【Pageadmin】之cms漏洞

已于 2024-08-04 11:19:00 修改
阅读量593 收藏
点赞数 12
分类专栏: CMS 文章标签: web安全 网络 运维 网络安全 安全
于 2024-08-03 16:27:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57240513/article/details/140892492
版权

方法一:上传模块拿webshell

首页如下

image-20240803144338980

第一步:访问admin/login,登录后台

image-20240803144458129

第二步:使用哥斯拉工具生成payload

image-20240803144920642

image-20240803144954121

然后自动生成了一个asp的payload

image-20240803145213546

第三步:上传文件

image-20240803145422956

将asp文件压缩为压缩包,上传。

image-20240803145532332

image-20240803145604232

image-20240803145624608

解压访问1.asp,使用中国菜刀工具连接shell

image-20240803162454149

常见CMS漏洞(WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin
2301_76631050的博客
08-04 2198
利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)
十大CMS系统介绍
04-19
**评价**: PageAdminCMS凭借其易用性,在短时间内快速崛起,成为CMS领域的佼佼者之一。从2.1到3.0版本的发展过程中,功能不断完善,尤其是自定义表单和模型的设计非常出色。对于熟悉ASP.NET的开发者来说,这款系统...
PageAdmin CMS 完全破解步骤(非简单去版权)
02-17
PageAdmin CMS 完全破解步骤(非简单去版权)
常见cms漏洞Pageadmin
ineedmoreMuQ的博客
08-03 290
环境iis,sqlserver参考地址项目地址,详情见百度漏洞复现。
【原创】PageAdminCMS 前台SQL注入漏洞(2)
weixin_34194551的博客
01-19 319
之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。 文章作者:rebeyond 受影响版本:V3.0 漏洞说明: PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持...
【原创】PageAdminCMS 前台SQL注入漏洞(1)
weixin_34150830的博客
01-19 992
之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。 文章作者:rebeyond 受影响版本:V3.0 漏洞说明: PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持...
pageadmin cms 2.x后台登陆绕过
09-29
想要回答关于pageadmin cms 2.x后台登录绕过的问题,我要先指出这是一种非法行为,违反了网络安全和法律法规。以下是一个合法途径来解决类似的问题。 在遇到后台登录登陆绕过的情况时,第一步是联系网站的管理员或...
PageAdmin渗透
最新发布
03-29
### PageAdmin 渗透测试与漏洞分析 #### 背景介绍 PageAdmin 是一款基于 ASP.NET 的开源内容管理系统 (CMS),广泛应用于企业网站建设和管理。由于其功能强大且易于扩展,许多开发者将其作为首选工具之一。然而,在...
pageadmin v2.1去版权完美无错版.rar
06-21
PageAdmin V2.1是一款流行的基于ASP.NET技术的网站内容管理系统(CMS),它为企业和个人提供了一个便捷的网页建设和管理平台。"pageadmin v2.1去版权完美无错版.rar"是一个经过修改的版本,去除了原版系统中的版权...
pageadmin破解版(pageadmin cms v3.0去版权版版)
11-18
pageadmin网站管理系统v3.0的最新破解版本,功能比2.1强大很多,这个应该算是第一个真正意义的v3.0版的破解版,经过测试非常好用,后台可以正常登陆,发布信息,栏目设置都没有任何问题,极力推荐大家下载使用。
Pageadmin-漏洞复现(上传⽂件漏洞
weixin_57682301的博客
08-03 263
8.使用中国蚁剑将asp路径以及密码输入进去,测试连接,连接成功证明文件上传漏洞成功。3.打开哥斯拉 管理---生成 生成一个密码为pass的asp木马。5.点击功能菜单----上传文件 上传我们刚刚压缩好的zip文件。7.在地址栏中访问解压出来的asp文件,未报错证明木马注入成功。1.搭建环境启动登录管理员账户,在网址后加/admin。6.上传后点击zip后的解压,将压缩包内的文件解压出来。4.将asp木马压缩成zip格式以便一会上传。2.进入后点击工具---文件管理。
pageadmin网站X-Frame-Options Header Not Set漏洞修补
smxdgf的博客
04-18 597
近期网站被攻击,利用owasp ZAP扫描后,发现X-Frame-Options Header Not Set漏洞。 配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中: <system.webServer> … … </system.webServer> ...
Pageadmin漏洞复现
cheapkiller的博客
08-03 408
最后使用蚁剑工具连接就可以看到具体文件夹内容,非常简单。使用IP地址打开新建的木马测试是否能使用。我们利用哥斯拉工具生成一个新的木马文件。然后点击【工具】--->【文件管理】
Pageadmin-漏洞复现
weixin_53198216的博客
08-03 238
1.搭建环境在地址后加一个/admin。3.打开哥斯拉生成一个asp木马。5.在功能菜单上传压缩的木马文件。2.进入后点工具再点文件管理。6.进行解压得到asp文件。4.将这个木马保存压缩。8.打开蚁剑连接成功。
【原创】PageAdminCMS 前台SQL注入漏洞(3)
weixin_33688840的博客
01-19 1004
之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。 文章作者:rebeyond 受影响版本:V3.0 漏洞说明: PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持...
漏洞深度分析|Pgadmin 命令执行漏洞
LJQClqjc的博客
12-16 789
棱镜七彩漏洞深度分析
PageAdmin Cms V2.0 getshell 0day
08-26 706
黑小子在土司公布了“PageAdmin cms getshell Oday”,并给出了一个漏 洞的利用EXP。经过危险漫步在虚拟机里测试,存在漏洞的是PageAdmin Cms的次最薪版本PageAdmm CmsV2.0,最新版本pageadmin v2.1 20110927不存在这个漏洞了。利用漏洞可以直接获得shell,危害还是很大的。 一、漏洞简介 Page...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值