aspcms权限提升漏洞
通过/member/reg.asp 注册普通用户时修改post参数可提升为管理员
打开burp进行抓包修改,默认的参数是&Gander=1 修改为Gander=1,1,1,1,1,1,1,1) 选中按ctrl+shift+u进行编码截断,此原理是在注 册用户的时候没有判断性别参数 Gender 是否为数字,插入数据库的时候没有用引号引起来,导致过滤函数不起作用。利用 Access16% 截断技巧注释掉后面的语句,可以直接注册 GroupID 为 1 的超级管理员组用户。
打开burp进行抓包修改,默认的参数是&Gander=1 修改为Gander=1,1,1,1,1,1,1,1) 选中按ctrl+shift+u进行编码截断,此原理是在注 册用户的时候没有判断性别参数 Gender 是否为数字,插入数据库的时候没有用引号引起来,导致过滤函数不起作用。利用 Access16% 截断技巧注释掉后面的语句,可以直接注册 GroupID 为 1 的超级管理员组用户。
在界面风格--》编辑模板css文件--》添加模板中写入一句话
保存时居然提示错误的文件名… 看来有所防备
记得aspcms还有一个后台拿webshell的方法
在拓展功能--》幻灯片设置--》幻灯样式上右键审查元素
