ishop的程序aspx任意上传及修复 - 网站安全 - 自学-自学php网

主页 > 后端 > 网站安全 >

ishop的程序aspx任意上传及修复 - 网站安全 - 自学

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 用的是ishop的程序，此程序未开源，后台华而不实，存在任意上传后台地址泄露：http://www.2cto.com /Login.aspx?returnUrl=/index.aspx而此处很蛋疼：找到个高权限用户，默认密码：123456登录后，震...

用的是ishop的程序，此程序未开源，后台华而不实，存在任意上传

后台地址泄露：http://www.2cto.com /Login.aspx?returnUrl=/index.aspx

而此处很蛋疼：

找到个高权限用户，默认密码：123456登录后，震惊了，aspx任意上传！！！

后台：

上传：

在商品资料基础维护任意上传：

修复方案：

联系程序开发厂商！

100e 多处包括订单处理处的XSS - 网站安全 - 自学

鲜果网各种xss - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

discuz 防注入函数绕过方法分析及没用心的修复补 2015-04-17
搜狐房产多处站点缺少权限验证及两个注入 - 网 2015-04-17
渗透传说中的草榴社区 - 网站安全 - 自学php 2015-04-17
Typo3文件泄露及修复 - 网站安全 - 自学php 2015-04-17
Windows系统整理只需五步就可完美 - Windows操作系 2015-04-17
终极改造WinXP之终极加速! - Windows操作系统 - 自学 2015-04-17
Docebo LMS <= v4.0.4 (messages) 远程代码执行及修复 2015-04-17
如何在WINDOWS 下删除EISA配置的隐藏分区 - Windows操 2015-04-17
心动游戏设计不当泄露用户手机号码 - 网站安全 2015-04-17
Dedecms 注射漏洞获得管理员密码 - 网站安全 - 自 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论