Pageadmin-漏洞复现(上传⽂件漏洞)

已于 2024-08-03 16:37:41 修改
阅读量145 收藏
点赞数 2
文章标签: 安全 web安全
于 2024-08-03 15:11:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57682301/article/details/140890876
版权

1.搭建环境启动登录管理员账户,在网址后加/admin

2.进入后点击工具---文件管理

3.打开哥斯拉  管理---生成 生成一个密码为pass的asp木马

4.将asp木马压缩成zip格式以便一会上传

5.点击功能菜单----上传文件  上传我们刚刚压缩好的zip文件

6.上传后点击zip后的解压,将压缩包内的文件解压出来

7.在地址栏中访问解压出来的asp文件,未报错证明木马注入成功

8.使用中国蚁剑将asp路径以及密码输入进去,测试连接,连接成功证明文件上传漏洞成功

狂i
关注
pageadmin-V3.0(2012年最新版本)
09-18
PageAdmin集成内容发布、文章、产品、图片、招聘、留言、自定义模型、采集等功能于一体的企业级网站管理系统。 PageAdmin特点 可视化的管理网站内容和结构:自由的模块布局和组合设计,灵活的内容调用、强大的自定义...
漏洞深度分析|Pgadmin 命令执行漏洞
LJQClqjc的博客
12-16 669
棱镜七彩漏洞深度分析
【原创】PageAdminCMS 前台SQL注入漏洞(2)
weixin_34194551的博客
01-19 261
之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。 文章作者:rebeyond 受影响版本:V3.0 漏洞说明: PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持...
【原创】PageAdminCMS 前台SQL注入漏洞(3)
weixin_33688840的博客
01-19 964
之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。 文章作者:rebeyond 受影响版本:V3.0 漏洞说明: PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持...
常见cms漏洞Pageadmin
ineedmoreMuQ的博客
08-03 181
环境iis,sqlserver参考地址项目地址,详情见百度漏洞复现
PageAdmin个人博客系统-.net
06-13
PageAdmin响应式博客系统,适合用于个人网站制作,个人博客的制作,采用响应式设计,在pc、ipad和手机上访问都有很好的浏览体验,功能强大,扩展灵活,支持后台和会员中心发布文章。 PageAdmin4.0基于微软最新的MVC...
PageAdmin企业网站管理系统-.net
06-19
PageAdmin网站管理系统V4.0,基于微软最新的MVC框架全新开发,强大的后台管理功能,良好的用户操作体验,可热插拔的插功能让扩展更加灵活和开放,全部信息表采用自定义表单,可任意自定义扩展字段,支持一对一,一...
学校网站模版-PageAdmin cms
最新发布
09-11
一套包含了前后端的学校网站管理系统,不需要用户懂技术,不需要懂开发,不需要有编程基础,就可以通过这个网站管理系统独立完成网站的制作和编辑,而且网站的安全能过等保二三级的,不存在网站安全的问题。
pageadmin官方红色政府网站模板--全套网站
11-17
PageAdmin是一款广受欢迎的内容管理系统(CMS),主要用于构建网站,尤其适用于政府机构。这款官方红色政府网站模板是PageAdmin系统的3.0版本,以其美观的红色界面和强大的功能为特色。 在提供的压缩包文中,我们...
PageAdmin CMS 完全破解步骤(非简单去版权)
02-17
PageAdmin CMS 完全破解步骤(非简单去版权)
PageAdmin响应式博客系统 v4.0.06
10-21
PageAdmin响应式博客系统,适合用于个人网站制作,个人博客的制作,采用响应式设计,在pc、ipad和手机上访问都有很好的浏览体验,功能强大,扩展灵活,支持后台和会员中心发布文章。PageAdmin4.0基于微软最新的MVC框架全新开发,强大的后台管理功能,良好的用户操作体验,可热插拔的插功能让扩展更加灵活和开放,全部信息表采用自定义表单,可任意自定义扩展字段,支持一对一,一对多的表映射.....各种简单到复杂的网站都可以轻松应付。版本:PageAdmin 4.0.06 开发框架:.Net4.0,MvC框架数据库要求:推荐MSql Server2008及以上版本操作系统: Win7/2008/2012及以上版本,推荐64位。运行环境:IIS+.Net4.0,安装.NET Framework 4.6或以上版本。
PageAdmin V3.0.20140208注册码 注册机 破解 去版权
02-26
注册码适用于 pageadmin网站管理系统 v3.0 build20140123、build20140208 原版程序 localhost注册码: 复制以下两行到 web.config 文中替换 <add key="Url" value="localhost" /> <add key="License" value="10a11082c5104c99ae0da1ba192161129ebe113bg9x81m9hu9" /> 127.0.0.1注册码: 复制以下两行到 web.config 文中替换 <add key="Url" value="127.0.0.1" /> <add key="License" value="d960132afe816014e2fe3ee1051d715d110f5d0g9x9m9hu9" /> 注册后跟正版完全一样,没有任何限制。pageadmin有后门,谨慎使用。 需要域名注册码可以发域名到邮箱 comsharp@qq.com 免费提供注册码。
Wordpress 6.1.1 后台命令执行
zkaqlaoniao的博客
12-13 287
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。来看86行,这是获取插的版本和名称,然后直接进入118行,插->上传->触发命令执行漏洞
常见的CMS漏洞
C233333235的博客
08-03 710
通过⽇志拿Shell 利⽤mysql⽇志写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。查到数据库位置后,就可以大概猜测一下网站的根目录,一般www目录在phpstudt_pro下,是Extensions的同级目录。以确认我们的修改生效了,修改成功后,日志文的后缀就被修改成了php,那么其中的php语句就会被运行。这样日志文中就会有这个一句话木马的字样,我们去访问日志文后,就可以进行连接获取shell。
PageAdmin CMS预防用户密码被暴力破解的解决办法
11-27 246
最近这几年,网站安全越来越严格,之前用dedecms做的学校网站被网监通报并要求过二级等保才能上线,国内能过二级的cms很少,下载了好几个cms对比,最终确定用pageadmin cms改版,但是在做二级等保时候检测机构提示网站有暴力破解漏洞被驳回,后来看了论坛帮助后解决了这个问题,并且成功通过了公安部二级等保。 pageadmin的免费版本下载的时候,默认安全设置都是没有开启的,但是其实后台提供了三种方式来保护用户登录密码的安全性,我们可以根据自己需要来组合使用,一般开启登录锁定后,过等保就没有问题了。
Pageadmin 漏洞教程
2201_75891821的博客
08-03 180
这个就是我们生成的asp木马不能直接上传 压缩为zip文
【原创】PageAdminCMS 前台SQL注入漏洞(1)
weixin_34150830的博客
01-19 948
之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。 文章作者:rebeyond 受影响版本:V3.0 漏洞说明: PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值