ASPCMS数据库可插一句话!

分类:安全 | 2012-05-5 | 撸过 205 次
0人扯谈

aspcms主要是信息发布系统,影响版本为asp。

 

漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。

 

数据库默认配置为asp.目录在/data/data.asp下。

 

利用方法,保证默认数据库路径末更改及可留言,就算不能留言,可构造,经测试,九成的末更改:

在留言的标题处插入:┼攠數畣整爠煥敵瑳∨≡┩愾

 

这样就往数据库中插入了一句话,密码为a

本站内容均为原创,转载请务必保留署名与链接!
ASPCMS数据库可插一句话!:https://www.webshell.cc/3528.html

随机日志