aspcms主要是信息发布系统,影响版本为asp。漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方法,保证默认数据库路径末更改及可留言,就算不能留言,可构造,经测试,基本上末更改

aspcms主要是信息发布系统,影响版本为asp。

漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。

数据库默认配置为asp.目录在/data/data.asp下。

利用方法,保证默认数据库路径末更改及可留言,就算不能留言,可构造,经测试,九成的末更改:

在留言的标题处插入:

┼攠數畣整爠煥敵瑳∨≡┩愾

这样就往数据库中插入了一句话密码,密码为a,可以使用菜刀等软件进行连接

修复方法:

如果查看到自己网站已经被注入,请检测后台的留言记录中是否存在该异常留言,如果有,请及时在后台留言管理中删除,请勿直接编辑数据库原文件,会都在数据库文件无法识别丢失数据

1.修改数据默认路径;避免被注入后直接一句话木马连接

2.不需要留言板就删除留言板

3.修改数据库格式为mdb或者其他后缀 修改后修改数据库配置文件config/AspCms_Config.asp

漏洞 立即留言_ASPCMS留言板漏洞注入一句话木马插入数据库及修复方法相关推荐

  1. SQL注入一句话木马(load_file/out file)

    工具 靶机--metasploitable2 环境--DVWA,(low等级下) 菜刀--蚁剑 权限查看 查看mysql是否有对函数load_file(),outfile()函数的限制 (secure ...

  2. php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理

    讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子: SELECT * INTO OUTFILE 'C:\ ...

  3. 后台登录密码绕过+sql注入+一句话木马 实验演示(盾灵)

    环境 Windows Server 2008(虚拟机)   安装phpStudy,安装dunling 盾灵投稿系统 dunling是一个CMS在线内容管理器 dirb是Kali内置的一个基于字典的We ...

  4. 自动化注入工具SQLmap入侵数据库的使用方法(注入攻击)

    sqlmap简介 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可以根据返回页面判断条件真假的注入. 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是 ...

  5. python框架漏洞_注意!Python中的10个常见安全漏洞及修复方法

    编写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例.然而,许多 ...

  6. python 不安全的包或方法_Python中的10个常见安全漏洞及修复方法

    写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例.然而,许多 ...

  7. OWASP TOP 10(六)反序列化漏洞(序列化和反序列化、漏洞原理、PHP中的序列化和反序列化、魔术方法、Typecho_v1.0中的反序列化漏洞)

    文章目录 反序列化漏洞 一.概述 1. 序列化和反序列化 2. 序列化的目的 二.PHP中的序列化与反序列化 1. 概述 2. 示例序列化与反序列化 3. 反序列化漏洞 - PHP中的魔术方法 - T ...

  8. python中常见的漏洞_Python常见安全漏洞及修复方法集合!你所不会的这里都有!...

    [51CTO技术沙龙]10月27日,让我们共同探索AI场景化应用实现之道 --> 概述 编写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考 ...

  9. Python中的10个常见安全漏洞及修复方法

    Python中的10个常见安全漏洞及修复方法 写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在 ...

  10. python中常见的漏洞_注意!Python中的10个常见安全漏洞及修复方法

    原标题:注意!Python中的10个常见安全漏洞及修复方法 源 /Python程序员 编写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避 ...

最新文章

  1. Hadoop学习13--zookeeper相关
  2. eclipse下tomcat配置
  3. 开发转运维有什么好点的理由_企业微信SCRM哪家好点?
  4. async js 返回值_JS异步编程 | Async / Await / Generator 实现原理解析
  5. 深度学习论文翻译--Deep Residual Learning for Image Recognition
  6. 医学图像处理期末复习(三)
  7. linux连接教程视频,[原创]linux视频教程之连接
  8. 微软大数据_我对Microsoft的数据科学采访
  9. vmware创建虚拟机并安装centos7系统
  10. 怎样教育孩子,能让孩子有更好的学习?
  11. sftp非交互式每日定时拉取增量数据文件至本地合并至存量
  12. 自适应滤波器之块自适应滤波器
  13. Web渗透攻击实战(2)—获取网站后台登录用户名密码
  14. ppt文字下标怎么弄
  15. flash player 11.2 64位 linux,Adobe Flash Player 11.2.202 Beta 1支持 64位操作系统
  16. 笔记本电脑的触摸区域操作
  17. 主程玩失踪,公司蒸发600w,创始人秒变打工仔(含视频)
  18. 关注虚拟财富“.ME”域名的投资价值
  19. 东原地产的女性视角——对话罗韶颖
  20. mac抹掉磁盘重装系统未能与服务器取得联系_如何用U盘自制Mac笔记本系统重装盘...

热门文章

  1. Qt:QML:JavaScript 和QML 语法错误表
  2. 泰然的粒子编辑器~~拿过来玩玩啊
  3. Access 97 , Access 2k , Access 03 数据库密码破解
  4. 超声波测距实验-传感器原理及应用实验
  5. 【运维】安装Ghost镜像系统步骤
  6. SQL Server 2019基础
  7. 奋斗吧,程序员——第二十九章 伤心桥下春波绿,疑是惊鸿照影来
  8. JAVA-SE基础篇-位运算
  9. Visio2019安装
  10. 软件测试工程师面试-常见的python笔试题(一)