### 简要描述:
后台管理目录对于不少的web系统来说非常重要,一旦后台地址泄露,很可能造成致命的打击。
### 详细说明:
aspcms的自带插件都存在泄露后台地址的漏洞。
例如下图所示/plug/oem/AspCms_OEMFun.asp文件:
[<img src="https://images.seebug.org/upload/201512/15232606a64897e502e68822a38c5291e4ce525d.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/15232606a64897e502e68822a38c5291e4ce525d.png)
[<img src="https://images.seebug.org/upload/201512/1523264227bba9e3e55341ae7a8be2ba995e92ba.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/1523264227bba9e3e55341ae7a8be2ba995e92ba.png)
直接浏览器访问: http://**.**.**.**/plug/oem/AspCms_OEM.asp 即可弹出错误提示,然后重定向用户到真正的后台地址。。。
[<img src="https://images.seebug.org/upload/201512/1523274874767a88ffb1ff4f22316241cbe5a2ab.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/1523274874767a88ffb1ff4f22316241cbe5a2ab.png)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201512/1523341318aadea11c7ced69cd9ae31d8371708d.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/1523341318aadea11c7ced69cd9ae31d8371708d.png)
[<img src="https://images.seebug.org/upload/201512/1523342935ab5b82f100de68f704463b6bcaaadd.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/1523342935ab5b82f100de68f704463b6bcaaadd.png)
京公网安备 11010502034610号
暂无评论