VULHUB ™

### 简要描述： ~~~ ### 详细说明： ASPCMS最新版2.5.2以及ASPCMS2.3.x都存在这个问题，应该是通杀 在ASPCMS2.3.x中，ASPCMS的数据库在/data/目录下，为了防止数据库被下载，把数据库文件data.mdb重新命名为#data.asp，由于设置不当，使用%23编码#即可绕过访问，导致信息泄漏： http://127.0.0.1/data/%23data.asp 在最新版的2.5.2中，把数据库文件aspcms252.mdb重新命名为#aspcms252.asp，由于配置不当，使用%23编码#即可绕过访问，导致信息泄漏： http://127.0.0.1/data/%23aspcms252.asp 此问题通杀所有版本。 ### 漏洞证明： http://127.0.0.1/data/%23aspcms252.asp [<img src="https://images.seebug.org/upload/201405/1223331817bf4f315de40077c6daf9448a97e323.png" alt="_2014-05-12T15-32-36.296Z.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1223331817bf4f315de40077c6daf9448a97e323.png) 管理员帐号信息泄漏。

### 简要描述： ~~~ ### 详细说明： ASPCMS最新版2.5.2以及ASPCMS2.3.x都存在这个问题，应该是通杀 在ASPCMS2.3.x中，ASPCMS的数据库在/data/目录下，为了防止数据库被下载，把数据库文件data.mdb重新命名为#data.asp，由于设置不当，使用%23编码#即可绕过访问，导致信息泄漏： http://127.0.0.1/data/%23data.asp 在最新版的2.5.2中，把数据库文件aspcms252.mdb重新命名为#aspcms252.asp，由于配置不当，使用%23编码#即可绕过访问，导致信息泄漏： http://127.0.0.1/data/%23aspcms252.asp 此问题通杀所有版本。 ### 漏洞证明： http://127.0.0.1/data/%23aspcms252.asp [<img src="https://images.seebug.org/upload/201405/1223331817bf4f315de40077c6daf9448a97e323.png" alt="_2014-05-12T15-32-36.296Z.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1223331817bf4f315de40077c6daf9448a97e323.png) 管理员帐号信息泄漏。