aspcms最新版逻辑错误导致后台地址泄露

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 后台管理目录对于不少的web系统来说非常重要,一旦后台地址泄露,很可能造成致命的打击。 ### 详细说明: aspcms的自带插件都存在泄露后台地址的漏洞。 例如下图所示/plug/oem/AspCms_OEMFun.asp文件: [<img src="https://images.seebug.org/upload/201512/15232606a64897e502e68822a38c5291e4ce525d.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/15232606a64897e502e68822a38c5291e4ce525d.png) [<img src="https://images.seebug.org/upload/201512/1523264227bba9e3e55341ae7a8be2ba995e92ba.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/1523264227bba9e3e55341ae7a8be2ba995e92ba.png) 直接浏览器访问: http://**.**.**.**/plug/oem/AspCms_OEM.asp 即可弹出错误提示,然后重定向用户到真正的后台地址。。。 [<img src="https://images.seebug.org/upload/201512/1523274874767a88ffb1ff4f22316241cbe5a2ab.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/1523274874767a88ffb1ff4f22316241cbe5a2ab.png) ### 漏洞证明: [<img...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息