AspCMS V2.5.2 /aspcms252.asp 数据库泄露漏洞

0x01 框架介绍 ASPCMS是基于ASP+Accesssql2000开发的网站内容管理系统,提供了简介类模块,新闻类模块,产品类模块,图片类模块,下载类模块。 官方主页： http://www.aspcms.com/forum.php 0x02 漏洞细节 ASPCMS最新版2.5.2以及ASPCMS2.3.x都存在这个问题，应该是通杀 在ASPCMS2.3.x中，ASPCMS的数据库在/data/目录下，为了防止数据库被下载，把数据库文件data.mdb重新命名为data.asp，由于设置不当，使用%23编码即可绕过访问，导致信息泄漏：...