漏洞 立即留言_ASPCMS留言板漏洞注入一句话木马插入数据库及修复方法
aspcms主要是信息发布系统,影响版本为asp。漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方法,保证默认数据库路径末更改及可留言,就算不能留言,可构造,经测试,基本上末更改
aspcms主要是信息发布系统,影响版本为asp。
漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。
数据库默认配置为asp.目录在/data/data.asp下。
利用方法,保证默认数据库路径末更改及可留言,就算不能留言,可构造,经测试,九成的末更改:
在留言的标题处插入:
┼攠數畣整爠煥敵瑳∨≡┩愾
这样就往数据库中插入了一句话密码,密码为a,可以使用菜刀等软件进行连接
修复方法:
如果查看到自己网站已经被注入,请检测后台的留言记录中是否存在该异常留言,如果有,请及时在后台留言管理中删除,请勿直接编辑数据库原文件,会都在数据库文件无法识别丢失数据
1.修改数据默认路径;避免被注入后直接一句话木马连接
2.不需要留言板就删除留言板
3.修改数据库格式为mdb或者其他后缀 修改后修改数据库配置文件config/AspCms_Config.asp
漏洞 立即留言_ASPCMS留言板漏洞注入一句话木马插入数据库及修复方法相关推荐
- SQL注入一句话木马(load_file/out file)
工具 靶机--metasploitable2 环境--DVWA,(low等级下) 菜刀--蚁剑 权限查看 查看mysql是否有对函数load_file(),outfile()函数的限制 (secure ...
- php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子: SELECT * INTO OUTFILE 'C:\ ...
- 后台登录密码绕过+sql注入+一句话木马 实验演示(盾灵)
环境 Windows Server 2008(虚拟机) 安装phpStudy,安装dunling 盾灵投稿系统 dunling是一个CMS在线内容管理器 dirb是Kali内置的一个基于字典的We ...
- 自动化注入工具SQLmap入侵数据库的使用方法(注入攻击)
sqlmap简介 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可以根据返回页面判断条件真假的注入. 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是 ...
- python框架漏洞_注意!Python中的10个常见安全漏洞及修复方法
编写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例.然而,许多 ...
- python 不安全的包或方法_Python中的10个常见安全漏洞及修复方法
写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例.然而,许多 ...
- OWASP TOP 10(六)反序列化漏洞(序列化和反序列化、漏洞原理、PHP中的序列化和反序列化、魔术方法、Typecho_v1.0中的反序列化漏洞)
文章目录 反序列化漏洞 一.概述 1. 序列化和反序列化 2. 序列化的目的 二.PHP中的序列化与反序列化 1. 概述 2. 示例序列化与反序列化 3. 反序列化漏洞 - PHP中的魔术方法 - T ...
- python中常见的漏洞_Python常见安全漏洞及修复方法集合!你所不会的这里都有!...
[51CTO技术沙龙]10月27日,让我们共同探索AI场景化应用实现之道 --> 概述 编写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考 ...
- Python中的10个常见安全漏洞及修复方法
Python中的10个常见安全漏洞及修复方法 写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在 ...
- python中常见的漏洞_注意!Python中的10个常见安全漏洞及修复方法
原标题:注意!Python中的10个常见安全漏洞及修复方法 源 /Python程序员 编写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避 ...
最新文章
- Hadoop学习13--zookeeper相关
- eclipse下tomcat配置
- 开发转运维有什么好点的理由_企业微信SCRM哪家好点?
- async js 返回值_JS异步编程 | Async / Await / Generator 实现原理解析
- 深度学习论文翻译--Deep Residual Learning for Image Recognition
- 医学图像处理期末复习(三)
- linux连接教程视频,[原创]linux视频教程之连接
- 微软大数据_我对Microsoft的数据科学采访
- vmware创建虚拟机并安装centos7系统
- 怎样教育孩子,能让孩子有更好的学习?
- sftp非交互式每日定时拉取增量数据文件至本地合并至存量
- 自适应滤波器之块自适应滤波器
- Web渗透攻击实战(2)—获取网站后台登录用户名密码
- ppt文字下标怎么弄
- flash player 11.2 64位 linux,Adobe Flash Player 11.2.202 Beta 1支持 64位操作系统
- 笔记本电脑的触摸区域操作
- 主程玩失踪,公司蒸发600w,创始人秒变打工仔(含视频)
- 关注虚拟财富“.ME”域名的投资价值
- 东原地产的女性视角——对话罗韶颖
- mac抹掉磁盘重装系统未能与服务器取得联系_如何用U盘自制Mac笔记本系统重装盘...