ASP存在的漏洞

最新推荐文章于 2024-04-18 11:03:56 发布
最新推荐文章于 2024-04-18 11:03:56 发布
阅读量340 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58782362/article/details/131829877
版权

asp在当下其实存在的漏洞已经很少了。所以不算是重点,但可以作为了解。

  • asp-默认安装-MDB数据库泄露下载

因为asp的数据库和现在的数据有所不同,mdb是一种文件的形式直接放在网站中,只要能扫描到mdb,就可以直接下载,最后直接打开就行了。

但前提是需要知道access数据库的名字。解决的办法:1、直接爆破。2、查看公开的源码,如果access数据库名字没有更改,就可以直接下载。3、短文件盲猜。

解决办法:直接更改access数据库名字。

  • asp中间件-cve、短文件、解析、写权限

1、asp中间件-cve。这不是一个拿权限的方法,而是直接蓝屏,也称蓝屏漏洞。一般不要使用。用kali进行攻击

漏洞复现
msfconsole
use auxiliary/dos/http/ms15_034_ulonglongadd
set rhosts xx.xx.xx.xx
set rport xx
run

2、IIS短文件

利用工具可以找到文件夹和文件的前六位。可以利用字典结合工具一起跑。

利用工具:
https://github.com/irsdl/IIS-ShortName-Scanner
https://github.com/lijiejie/IIS_shortname_Scanner

3、文件解析

一般存在iis6中

1、该版本默认会将*.asp;.jpg此种格式的文件名,当成asp解析

2、该版本默认会将*.asp/目录下所有的文件当成asp解析

如:logo.asp;.jpg xx.asp/logo.jpg

IIS 7.x 解析漏洞(不重要)

在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为php文件

应用场景:配合文件上传获取Webshell

-IIS写权限(前提是开启webdav)

IIS<=6.0 目录权限开启写入,开启WebDAV,设置为允许

参考利用:https://cloud.tencent.com/developer/article/2050105

  • asp-sql注入-sqlmap使用、access注入

sql注入:与数据交互的地方都可以存在sql注入。

报错:当页面与正常页面不同,有时候存在容错页面404,这里不是报错文件,这里是代码逻辑设置错误。

能用工具就直接工具跑,手工是为了绕waf

sqlmap: automatic SQL injection and database takeover toolicon-default.png?t=N6B9https://sqlmap.org/

python sqlmap.py -u "xxx" --tables #获取表

python sqlmap.py -u "xxx" --cloumns -T admin #获取列

python sqlmap.py -u "xxx" --dump -C "" -T admin #获取值

划水yyds
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】AspCMS commentList.asp SQL注入
失心少年
09-14 1135
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码,进行解密后登录获取敏感数据。1.利用如下POC可获取管理员MD5的密码。
asp.net4.7漏洞_ASP.NET安全漏洞
cunfuxiao7305的博客
09-25 1918
asp.net4.7漏洞This has been blogged about over and over. This is another case where if you had UrlScan or any decent security url filter installedon your box, you'd be fine. Certainly it's a problem ...
冰舞-ASP网站漏洞扫描工具
05-13
冰舞是一款针对ASP脚本网站的扫描工具。它结合扫描和注射为一体,能够很全面的寻找目标网站存在漏洞
1day-AspCMS commentList.asp接口处存在SQL注入漏洞
最新发布
weixin_43167326的博客
04-18 794
AspCms”是一个开源的内容管理系统(CMS),基于ASP.NET技术开发。它提供了创建和管理网站内容的功能,包括文章、图片、视频等。aspcms具有易用性和灵活性,适用于中小型网站的建设。AspCMS commentList.asp接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
asp后台管理系统的'or'='or'漏洞
Just ✿ 跬步
07-26 3853
ASP只是一种技术,只是一种运行环境,并不是后台管理系统都是asp的,也可以是PHP或JSP或CGI或ASPX或其它的技术的,只不过ASP是目前比较流行的技术罢了。 你说的那个'or'='or' 的漏洞,只不过是程序书写时的逻辑漏洞了,并不是ASP本身的漏洞,这种漏洞叫“Inje
彻底解决asp注入漏洞不再任人宰割!绝对原创!
魏中华的专栏
07-21 2757
本人最近研究彻底解决asp注入漏洞的方法!希望大家多提建议原理,就是象java一样使用preparestatement.下面例子连接的是sql server数据库代码如下:PrepareSql.asp 定义数据库操作常量 Const adStateClosed = 0 Const adOpenForwardOnly = 0, adOpenKeyset = 1, adOpenDynamic = 2
漏洞复现篇——任意代码命令执行漏洞复现及防御
爱国小白帽
02-27 3962
什么是代码执行: 当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞。 代码执行函数: 在php中:eval,assert,preg_replace(‘/*/e’, 'ret="1";′,ret = "\\1";',ret="1";′,data); 在asp中:eval, exevute,executeglobal 在jsp中:jsp中没有p...
ASP漏洞网站
06-04
4. **缓冲区溢出**:ASP程序中可能存在缓冲区溢出漏洞,攻击者可以通过发送过长的数据来覆盖内存中的关键信息,从而控制程序执行流程,可能导致远程代码执行。 5. **权限管理不当**:如果ASP网站对用户角色和权限的...
ASP常见的安全漏洞
07-09
另外,IIS服务器的特定版本也可能存在安全漏洞。比如,.htr控制模块解析漏洞,攻击者可以通过发送恶意的.htr请求,绕过正常的页面处理流程,执行恶意代码。此外,某些默认安装的示例代码,如Windows NT Option Pack...
ASP漏洞集合111
08-12
5. **弱身份验证和会话管理**:ASP应用可能使用不安全的身份验证机制,或者在会话管理上存在缺陷,如会话ID预测、会话固定等,这使得攻击者能够冒充合法用户。 6. **配置问题**:比如IIS(Internet Information ...
AspCMS commentList.asp SQL注入漏洞.md
04-08
AspCMS commentList.asp SQL注入漏洞.md
asp注入漏洞测试环境
02-28
学习环境。主要是从通过注入拿到网站后台的用户名和密码
asp 之上传漏洞终结篇
01-02
收藏关于上传漏洞的文章,最近一直遇到这个麻烦, 作者:szjwwwww      出自:黑鹰基地论坛 http://www.3800cc.com 一、写在前面 ***这个上传漏洞利用的原理只是针对form格式上传的asp和php脚本*** NC(Netcat) 用于提交 数据包 DOS界面下运行:    NC -vv www.***.com 80<1.txt    -vv: 回显    80:  www端口    1.txt: 就是你要发送的数据包   (更多使用方法请查看本区的帖子)  WSE(WSockExpert)    对本机端口的监视,抓取IE提交的数据包   (不会用的就自己到网上
ASP漏洞集合
06-19
3. **文件包含漏洞**:如果ASP代码中存在动态加载外部文件的功能,并且没有适当限制,攻击者可能通过构造特定的URL参数来包含并执行服务器上的任意文件。 4. **目录遍历**:这种漏洞允许攻击者通过修改URL中的路径...
ASP网站漏洞解析及黑客入侵防范方法
枫的专栏
08-25 4553
  如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点。      由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。但是, 由于ASP本身存在一些安全漏洞,稍不小心就会给
ASP常见漏洞大全
热门推荐
机器的自我探索之旅
01-07 1万+
一、SQL注入漏洞 漏洞简介: 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入漏洞的几种类型: 1、数字型注入漏洞 例如:http://www.tes
asp有哪些常见的漏洞?
KSPprince的博客
02-14 615
asp漏洞
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 572
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
代码审计-ASP.NET项目-未授权访问漏洞
xiaoheizi的博客
08-13 1992
Inherits msdn解释:定义提供给页继承的代码隐藏类。 它可以是从 Page 类派生的任何类。 此特性与 CodeFile 特性一起使用,后者包含指向代码隐藏类的源文件的路径。 Inherits 特性在使用 C# 作为页面语言时区分大小写,而在使用 Visual Basic 作为页面语言时不区分大小写。
asp.net core web框架可能存在哪些漏洞
07-12
ASP.NET Core 是一个开源的跨平台的 web 应用程序开发框架,它建立在 ASP.NET 框架的基础上,具有更高的性能和可扩展性。尽管 ASP.NET Core 是相对安全的框架,但仍然有一些潜在的漏洞可能存在: 1. 跨站脚本攻击(XSS):如果应用程序没有正确验证和过滤用户输入,攻击者可以注入恶意脚本来执行恶意操作。 2. 跨站请求伪造(CSRF):如果应用程序没有实施适当的防护措施,攻击者可以诱使受害者执行未经授权的操作。 3. 身份验证和授权问题:如果身份验证和授权机制没有正确实施,攻击者可能能够绕过身份验证或访问未经授权的资源。 4. 敏感数据泄露:如果应用程序没有正确处理和保护敏感数据,攻击者可能能够获取敏感信息,如用户凭据或其他敏感数据。 5. 不安全的文件上传:如果应用程序没有正确验证上传文件的类型和内容,攻击者可以上传恶意文件,并可能导致服务器上的安全问题。 6. 不安全的数据库操作:如果应用程序没有正确实施参数化查询和输入验证,可能会导致 SQL 注入漏洞。 7. 服务器配置问题:如果服务器配置不当,如启用调试模式或显示详细错误信息,攻击者可能能够获取敏感信息或利用其他安全问题。 为了减少漏洞的风险,开发人员应该实施安全开发最佳实践,如输入验证、输出编码、身份验证和授权、安全的会话管理、日志记录和监控等。此外,及时更新和修补 ASP.NET Core 框架和相关组件也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值