### 简要描述: 后台管理目录对于不少的web系统来说非常重要,一旦后台地址泄露,很可能造成致命的打击。 ### 详细说明: aspcms的自带插件都存在泄露后台地址的漏洞。 例如下图所示/plug/oem/AspCms_OEMFun.asp文件: [<img src="https://images.seebug.org/upload/201512/15232606a64897e502e68822a38c5291e4ce525d.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/15232606a64897e502e68822a38c5291e4ce525d.png) [<img src="https://images.seebug.org/upload/201512/1523264227bba9e3e55341ae7a8be2ba995e92ba.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/1523264227bba9e3e55341ae7a8be2ba995e92ba.png) 直接浏览器访问: http://**.**.**.**/plug/oem/AspCms_OEM.asp 即可弹出错误提示,然后重定向用户到真正的后台地址。。。 [<img src="https://images.seebug.org/upload/201512/1523274874767a88ffb1ff4f22316241cbe5a2ab.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/1523274874767a88ffb1ff4f22316241cbe5a2ab.png) ### 漏洞证明: [<img...
### 简要描述: 后台管理目录对于不少的web系统来说非常重要,一旦后台地址泄露,很可能造成致命的打击。 ### 详细说明: aspcms的自带插件都存在泄露后台地址的漏洞。 例如下图所示/plug/oem/AspCms_OEMFun.asp文件: [<img src="https://images.seebug.org/upload/201512/15232606a64897e502e68822a38c5291e4ce525d.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/15232606a64897e502e68822a38c5291e4ce525d.png) [<img src="https://images.seebug.org/upload/201512/1523264227bba9e3e55341ae7a8be2ba995e92ba.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/1523264227bba9e3e55341ae7a8be2ba995e92ba.png) 直接浏览器访问: http://**.**.**.**/plug/oem/AspCms_OEM.asp 即可弹出错误提示,然后重定向用户到真正的后台地址。。。 [<img src="https://images.seebug.org/upload/201512/1523274874767a88ffb1ff4f22316241cbe5a2ab.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/1523274874767a88ffb1ff4f22316241cbe5a2ab.png) ### 漏洞证明: [<img src="https://images.seebug.org/upload/201512/1523341318aadea11c7ced69cd9ae31d8371708d.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/1523341318aadea11c7ced69cd9ae31d8371708d.png) [<img src="https://images.seebug.org/upload/201512/1523342935ab5b82f100de68f704463b6bcaaadd.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/1523342935ab5b82f100de68f704463b6bcaaadd.png)