CMS建站知识

ASPCMS网站被攻击入后台 亲自操作以示警醒

本站提供企业建站、网站托管、AAA信用认证、企业地图标注、软件著作权登记、百度百科创建与维护等服务,如有需要请扫码上方微信联系在线人工客服

这几天看过一个网络上很久前的一个视频,想着针对ASPCMS的网站现在是不是还有效呢;

第一步:通过关键词在百度里面批量采集主体网站域名

关键词:Powered by AspCms2.0

工具:网页链接批量提取

通过设置对应关键词,然后点击开始即可;

第二步:批量检测后台目前网站路径

通过上一步导出的链接,加载到这一步的工具中,然后通过后台路径字典来实现批量检测并筛选:

第三步:构建管理员密码暴破检测

此步利用的是系统里面在留言模块所涉及的一个漏洞来执行;参考代码如下:

/plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user

纪实阁通过上一步中检测出来的链接,随机打开一个然后加入上方的代码,在浏览器里面运行得到以下效果:

此处圈起来的即为管理员ID为admin的用户对应密码的MD5加密字符串,然后我们通过网上MD5解密网站直接进行解密得到结果如下:

【内容来源于:https://www.diebaosoft.com/】,未经授权,谢绝转载

这样就得到了当前网站的账号密码,然后通过得到的账号密码直接登陆后台后如下:

面对这类网站被攻击,我们先前也给予过完整的预防方案,可以参考:

提取密码: uxsd

亲爱的,文件已经以邮件方式发送至用户注册时候所填写的邮箱,请注意查收,如有问题,请联系客服[/reply]

 

当前文章链接:https://www.diebaosoft.com/3334.html
关键词:, ,
【友情提示:】
1、[焦点热议]及其子栏目内容为网络转载,其它栏目内容系作者个人原创文章观点,不代表除作者外的任何第三方观点赞同或支持;
2、「♚付涛纪实阁♚」原创文章均为本人工作、学习过程中重点事项点的记录,便于日后面对相同问题时候的复盘总结,同时原创内容遵循创作共用版权 CC 4.0 BY-SA 协议,转载请附上原文出处链接及声明,否则默认视为侵权。
3、如本站个人观点有涉及不妥的地方,可联系【QQ:860227477】,提供合理合法依据,可无偿给予修改或删除;若文内明确指转载来源于权威渠道,若需删除本站内容,可在处理完权威渠道来源信息后,第一时间联系本站给予无条件删除。
4、同时针对站内所有来自于【精品软件共享】及其子栏目所分享的软件均为网络收集,请用户下载后24小时内删除,否则引起的争议由使用者承担,与本站无关;
5、针对本站内容若有异义,亦可直接与【法律顾问:易兴俊,律师联系电话:13825799821】直接联系沟通;

评论:

1 条评论,访客:0 条,博主:0 条

发表评论