AspCMS V2.5.2 /aspcms252.asp 数据库泄露漏洞

基本字段

漏洞编号:
SSV-90501
披露/发现时间:
未知
提交时间:
2016-01-18
漏洞等级:
漏洞类别:
数据库发现
影响组件:
ASPCMS
漏洞作者:
未知
提交者:
hhxx
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

贡献者 hhxx 共获得  3.25KB

0x01 框架介绍

ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统,提供了简介类模块,新闻类模块,产品类模块,图片类模块,下载类模块。

官方主页: http://www.aspcms.com/forum.php

0x02 漏洞细节

ASPCMS最新版2.5.2以及ASPCMS2.3.x都存在这个问题,应该是通杀

在ASPCMS2.3.x中,ASPCMS的数据库在/data/目录下,为了防止数据库被下载,把数据库文件data.mdb重新命名为#data.asp,由于设置不当,使用%23编码#即可绕过访问,导致信息泄漏:

http://127.0.0.1/data/%23data.asp

在最新版的2.5.2中,把数据库文件aspcms252.mdb重新命名为#aspcms252.asp,由于配置不当,使用%23编码#即可绕过访问,导致信息泄漏:

http://127.0.0.1/data/%23aspcms252.asp

本地环境如图:

访问 http://127.0.0.1/data/%23aspcms252.asp ,如图所示

如蓝色部分标注,直接泄露用户名和密码。

0x03 修复方式

将产品默认数据库名称修改为复杂数字加字母及符号混用的名称。

星河鹭起 oneroy racobox gyyyy 等 19  兑换了

PoC (pocsuite 插件) (pocsuite 插件)

贡献者 hhxx 共获得   6KB
登陆后兑换查看

devilclaw ttStorm 共 3 兑换

参考链接

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

生命线

  • 发现/披露了漏洞
  • hhxx
    2016-01-18 提交了漏洞
  • hhxx
    2016-01-18 提交补充了漏洞详情
  • hhxx
    2016-01-18 提交更新了 PoC

相关漏洞

人气 9299
评论前需绑定手机 现在绑定

暂无评论

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负

京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English