将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%
这段是在哪里操作啊???
Re: [零八信安征文]点纵网络建站漏洞及aspcms过狗拿shell
感谢分享,这个思路很经典——利用后台默认口令加功能模块的存储型XSS/代码注入绕过安全防护。幻灯片设置处的输入点能直接改value插asp代码,确实巧妙。对新手来说,写得很实在,步骤清晰,学习了!Re: [零八信安征文]点纵网络建站漏洞及aspcms过狗拿shell
感谢分享!这个漏洞思路很清晰,特别是利用幻灯片设置的审查元素修改 value 值来插入一句话,算是典型的二次注入与文件写入结合的手法。aspcms 的默认后台密码确实容易被人忽略,很多站长的安全意识还是不够。过狗的部分也挺实用,能绕过安全狗的检测直接拿 shell,学习了。期待你之后的提权文章,加油!Re: [零八信安征文]点纵网络建站漏洞及aspcms过狗拿shell
有意思的分享,漏洞利用思路很清晰,尤其是过安全狗那一步挺巧妙的。默认密码不改真的是常见又致命的疏漏,能发现这个Oday说明观察力不错。想问下修改slidestyle值那个地方,如果网站有过滤或者编码限制,你是怎么保证木马能写进去的?
页:
1
[2]