aspcms最新版逻辑错误导致后台地址泄露

2015-12-24T00:00:00
ID SSV:96211
Type seebug
Reporter Root
Modified 2015-12-24T00:00:00

Description

简要描述:

后台管理目录对于不少的web系统来说非常重要,一旦后台地址泄露,很可能造成致命的打击。

详细说明:

aspcms的自带插件都存在泄露后台地址的漏洞。 例如下图所示/plug/oem/AspCms_OEMFun.asp文件:

<img src="https://images.seebug.org/upload/201512/15232606a64897e502e68822a38c5291e4ce525d.png" alt="" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201512/1523264227bba9e3e55341ae7a8be2ba995e92ba.png" alt="" width="600" onerror="javascript:errimg(this);">

直接浏览器访问: http://.../plug/oem/AspCms_OEM.asp 即可弹出错误提示,然后重定向用户到真正的后台地址。。。

<img src="https://images.seebug.org/upload/201512/1523274874767a88ffb1ff4f22316241cbe5a2ab.png" alt="" width="600" onerror="javascript:errimg(this);">

漏洞证明:

<img src="https://images.seebug.org/upload/201512/1523341318aadea11c7ced69cd9ae31d8371708d.png" alt="" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201512/1523342935ab5b82f100de68f704463b6bcaaadd.png" alt="" width="600" onerror="javascript:errimg(this);">