### 简要描述:
~~~
### 详细说明:
ASPCMS最新版2.5.2以及ASPCMS2.3.x都存在这个问题,应该是通杀
在ASPCMS2.3.x中,ASPCMS的数据库在/data/目录下,为了防止数据库被下载,把数据库文件data.mdb重新命名为#data.asp,由于设置不当,使用%23编码#即可绕过访问,导致信息泄漏:
http://127.0.0.1/data/%23data.asp
在最新版的2.5.2中,把数据库文件aspcms252.mdb重新命名为#aspcms252.asp,由于配置不当,使用%23编码#即可绕过访问,导致信息泄漏:
http://127.0.0.1/data/%23aspcms252.asp
此问题通杀所有版本。
### 漏洞证明:
http://127.0.0.1/data/%23aspcms252.asp
[<img src="https://images.seebug.org/upload/201405/1223331817bf4f315de40077c6daf9448a97e323.png" alt="_2014-05-12T15-32-36.296Z.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1223331817bf4f315de40077c6daf9448a97e323.png)
管理员帐号信息泄漏。
京公网安备 11010502034610号
暂无评论