ASPCMS网站被攻击入后台 亲自操作以示警醒

这几天看过一个网络上很久前的一个视频，想着针对ASPCMS的网站现在是不是还有效呢；

第一步：通过关键词在百度里面批量采集主体网站域名

关键词：Powered by AspCms2.0

工具：网页链接批量提取

通过设置对应关键词，然后点击开始即可；

第二步：批量检测后台目前网站路径

通过上一步导出的链接，加载到这一步的工具中，然后通过后台路径字典来实现批量检测并筛选：

第三步：构建管理员密码暴破检测

此步利用的是系统里面在留言模块所涉及的一个漏洞来执行；参考代码如下：

/plug/comment/commentList.asp?id=0%20unmasterion%20<a href="https://www.diebaosoft.com/tag/sem" title="【查看含有[sem]标签的文章】" target="_blank">sem</a>asterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user

纪实阁通过上一步中检测出来的链接，随机打开一个然后加入上方的代码，在浏览器里面运行得到以下效果：

此处圈起来的即为管理员ID为admin的用户对应密码的MD5加密字符串，然后我们通过网上MD5解密网站直接进行解密得到结果如下：

这样就得到了当前网站的账号密码，然后通过得到的账号密码直接登陆后台后如下：

面对这类网站被攻击，我们先前也给予过完整的预防方案，可以参考：

【红色预警】ASP被黑|ASPCMS系统挂马修复紧急预案

这几天ASPCMS圈子可以说是狼嗥声不断；可不是因为对面母狗的呼唤，而是隔江对岸的黑手，对所有的ASPCMS网站虎视眈眈，导致大批量的ASPCMS网站在短暂的时间里面都被挂马； 而......

阅读全文

挂马/挂目录/丢检测包

有了这个到这里，可以说这个网站里面大部分内容我们就可以自由控制了；至于挂马，因为我们的目的不是去挂木马，所以在这里不作过多演示，仅提供得到后台后挂马的思路：

后台有一个数据库备份的功能，，以及模板新建；先将大把文件内容以模板形式存在，再通过数据库备份功能将文件备份为指定的ASP或者PHP格式，再直接访问就可以了；

因为教程写的很详细，是为了方便ASPCMS使用者清楚自己的问题，所以针对上文中使用的工具，纪实阁不做免费提供；

关注公众号获取【全文阅读】密码： 注：扫一扫左侧二维码关注微信公众号，或者微信搜索“付涛纪实阁”及“yunxiaosoft” ，关注公众号并发送：FF910216 获取密码 ----------------------------------------------------------------------------------------- 【由于最近网站被大量恶意采集，一方面保障内容的完善有效性，二方面减少垃圾流量访问，特开通部分内容凭密码访问；因此引起的不便，敬请谅解！】