欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

AspCms_v1.5_2011.03.03 多个0day漏洞及修复

程序员文章站 2022-05-02 21:29:46
...

akast [N.S.T] 一、 介绍 ASPCMS是由武汉上谷网络科技有限公司基于ASP+Access(sql2000)开发并完全开源的一套建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短

akast [N.S.T]
一、 介绍
ASPCMS是由武汉上谷网络科技有限公司基于ASP+Access(sql2000)开发并完全开源的一套建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。说的挺好啊,Google了一下还没有人发过它的高危漏洞,转来转去也就是一个XSS,不过还倒是不少网站使用着这套CMS


二、 默认缺陷
最大的缺陷莫过于默认的东西的,这个ASPCMS默认的管理员是admin,密码是123456,默认的access数据库是AspCms_datadata.asp,导致直接在网站前台“客户反馈”――“在线留言”里面就可以直接往数据库插入一句话的shell了。http://www.2cto.com/gbook/
直接插一句话,连接数据库拿http://www.2cto.com/AspCms_data/data.asp。

AspCms_v1.5_2011.03.03 多个0day漏洞及修复


三、 框架钓鱼
B0mbErM@n发的AspCms v1.1元旦版XSS漏洞是在产品搜索的地方,这个地方除了欺骗管理员之外,还存在一种攻击方法就是使用iframe语句来进行框架调鱼,其实也就是XSS的一种利用方法而已了,如:

AspCms_v1.5_2011.03.03 多个0day漏洞及修复

五、 后台拿webshell
在“风格模板管理”-“添加模板”的地方直接添加一个文件名称为asp或aspx后缀的文件,文件内容为webshell的代码即可。

AspCms_v1.5_2011.03.03 多个0day漏洞及修复
还有就是使用FCK编辑器了,不过这个编辑器是要登录后台之后才能上传东西。地址如下:
http://www.2cto.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=%2Ffckeditor%2Feditor%2Ffilemanager%2Fconnectors%2Fasp%2Fconnector.asp

AspCms_v1.5_2011.03.03 多个0day漏洞及修复

from:逍遥复仇

修复:程序是这个,问题都是老问题,不用一条条分析了,具体请参看本站文章