EUVD-2018-7745

Malware in sbrugna...

SQL Injection Vulnerability in ASPCMS

ASPCMS is an open source enterprise building system developed by the Upper Valley Network. ASPCMS SQL injection vulnerability , attackers can exploit the vulnerability to obtain sensitive information in the database...

ASP4CMS AspCMS Elevation of Privilege Vulnerability

ASP4CMS AspCMS is China's ASP4CMS open source laboratory of a free enterprise website construction system . The system supports customized templates and plug-in extensions and other features. ASP4CMS AspCMS 2.5.6 version of a security vulnerability , the vulnerability stems from the /member/reg.a...

CVE-2018-15888

An issue was discovered in ASPCMS 2.5.6. When registering ordinary users in the addUser function of the /member/reg.asp page, they can be registered with the super administrators GroupID directly...

Design/Logic Flaw

An issue was discovered in ASPCMS 2.5.6. When registering ordinary users in the addUser function of the /member/reg.asp page, they can be registered with the super administrators GroupID directly...

CVE-2018-15888

An issue was discovered in ASPCMS 2.5.6. When registering ordinary users in the addUser function of the /member/reg.asp page, they can be registered with the super administrators GroupID directly...

CVE-2018-15888

An issue was discovered in ASPCMS 2.5.6. When registering ordinary users in the addUser function of the /member/reg.asp page, they can be registered with the super administrators GroupID directly...

CVE-2018-15888

CVE-2018-15888 affects ASPCMS 2.5.6. In /member/reg.asp, the addUser function allows registering ordinary users with the super administrator GroupID, enabling privilege elevation. The available connected sources confirm the vulnerability pattern but do not provide a concrete exploit, affected ver...

File Upload Vulnerability in Amoy AspCMS v6.5

Amote AspCMS is a content management system based on the ASP language. A file upload vulnerability exists in Taote AspCMS v6.5, which allows an attacker to directly upload asp Trojan horse files to obtain a webshell...

SQL Injection Vulnerability in Amoy AspCMS v6.5

Taote AspCMS is a set of ASP-based content management system developed by Taote.com on the basis of its own platform and with reference to the features of excellent CMS at home and abroad. SQL injection vulnerability exists in Taote AspCMS v6.5, which can be exploited by attackers to obtain...

CVE-2017-14653

member/Orderinfo.asp in ASP4CMS AspCMS 2.7.2 allows remote authenticated users to read arbitrary order information via a modified OrderNo parameter...

CVE-2017-14653

ASP4CMS AspCMS 2.7.2 contains an information-disclosure flaw in member/Orderinfo.asp. A modified OrderNo parameter allows remote authenticated users to read arbitrary order information, exposing partial confidentiality. The CVE entry documents this as a read-access vulnerability with MEDIUM impac...

Stored Cross-Site Vulnerability in ASPCMS

ASPCMS is a set of open source CMS website building system. ASPCMS storage type cross-site vulnerability , due to aspcms background to add article titles at the special character filtering is not strict , attackers can use the vulnerability to launch xss storage type cross-site scripting attacks...

AspCMS V2.5.2 /aspcms252.asp 数据库泄露漏洞

0x01 框架介绍 ASPCMS是基于ASP+Accesssql2000开发的网站内容管理系统,提供了简介类模块,新闻类模块,产品类模块,图片类模块,下载类模块。 官方主页： http://www.aspcms.com/forum.php 0x02 漏洞细节 ASPCMS最新版2.5.2以及ASPCMS2.3.x都存在这个问题，应该是通杀 在ASPCMS2.3.x中，ASPCMS的数据库在/data/目录下，为了防止数据库被下载，把数据库文件data.mdb重新命名为data.asp，由于设置不当，使用%23编码即可绕过访问，导致信息泄漏：...

aspcms最新版逻辑错误导致后台地址泄露

简要描述： 后台管理目录对于不少的web系统来说非常重要，一旦后台地址泄露，很可能造成致命的打击。 详细说明： aspcms的自带插件都存在泄露后台地址的漏洞。 例如下图所示/plug/oem/AspCmsOEMFun.asp文件： 直接浏览器访问： http://.../plug/oem/AspCmsOEM.asp 即可弹出错误提示，然后重定向用户到真正的后台地址。。。 漏洞证明：...

aspcms后台备份逻辑错误导致被注入一句话木马

简要描述： aspcms后台的备份逻辑存在严重的逻辑问题，可导致一句话木马被“引入”执行 详细说明： 众所周知，对以xxx.asp命名的access数据库，只要插入著名的一句话： ┼攠數畣整爠煥敵瑳∨≡┩愾 访问该asp即可得到webshell aspcmsv2.5.8 最新版虽然对正在使用的数据库的名字加了号，导致无法直接访问，但是数据库的备份功能却是直接把数据备份成了 xxx.asp 导致访问备份的数据库网址即可得到webshell 利用过程： 1、在站点前台留言本以 " ┼攠數畣整爠煥敵瑳∨≡┩愾 "做标题留言一则...

NindonCMS /plug/comment/commentList.asp sql注入漏洞

漏洞描述：NindonCMS系统对访问者提交的数据参数过滤不严，导致攻击者可以随时提交构造好的SQL语句查询数据库获取敏感信息。同时，系统默认后台地址也相当容易暴露。漏洞详情：由于NindonCMS系统是基于开源ASPCMS开发，所以如果开发人员在开发过程中不注意，则会导致很多现在已经补上的ASPCMS漏洞在二次开发的CMS系统上重现。这个漏洞源于ASPCMS系统，但是既然是做二次开发，就应该尽力去弥补安全上的不足。其原理很明确：NindonCMS在处理浏览器提交的数据时使用filterPara函数过滤，这个函数接着调用了PreventSqlin和Checkxss两个函数进行字符过滤，P...

ASPCMS最新版V2.5.6权限提升漏洞

简要描述： ASPCMS最新版V2.5.6存在权限提升漏洞，注册普通用户的时候可以直接注册成超级管理员。 详细说明： ASPCMS最新版V2.5.6下载地址： http://www.aspcms.com/aspcms-2179839-1-1.html 该版本存在insert注入，在注册用户的时候没有判断性别参数Gender是否为数字，插入数据库的时候没有用引号引起来，导致过滤函数不起作用。利用Access 16%截断技巧注释掉后面的语句，可以直接注册GroupID为1的超级管理员组用户。 /member/reg.asp Sub addUser 'dim...

ASPCMS信息泄漏包括管理员帐号

简要描述： 详细说明： ASPCMS最新版2.5.2以及ASPCMS2.3.x都存在这个问题，应该是通杀 在ASPCMS2.3.x中，ASPCMS的数据库在/data/目录下，为了防止数据库被下载，把数据库文件data.mdb重新命名为data.asp，由于设置不当，使用%23编码即可绕过访问，导致信息泄漏： http://127.0.0.1/data/%23data.asp 在最新版的2.5.2中，把数据库文件aspcms252.mdb重新命名为aspcms252.asp，由于配置不当，使用%23编码即可绕过访问，导致信息泄漏：...

ASPCMS最新版CSRF添加管理员及GetShell

简要描述： 详细说明： ASPCMS最新版2.5.2 CSRF添加管理员： 后台添加管理员的请求如下： 链接：http://10.65.203.100:90/adminaspcms/user/Admin/AspCmsAdminAdd.asp?action=add POST：GroupID=1&LoginName=111111&Password=111111&AdminDesc=111111&UserStatus=1 可以看到没有防御CSRF 我们构造伪造表单： 管理员组 超级管理员组 lpyuan 普通管理员 管理员名称 管理员密码 管理员描述 状态 漏洞利用之前： img...