来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 简要描述:We7CMS多处设计缺陷,造成多处越权操作,造成严重安全问题。详细说明:安装后,安装目录没有被删除,部分文件可以直接被调用。如:http://www.westengine.com/install/InstallWebSe...
|
简要描述:We7CMS多处设计缺陷,造成多处越权操作,造成严重安全问题。
详细说明:安装后,安装目录没有被删除,部分文件可以直接被调用。如: http://www.westengine.com/install/InstallWebService.asmx 查看成功案例的都存在 http://www.bbac.com.cn/install/InstallWebService.asmx http://www.shanxihighway.com/install/InstallWebService.asmx 。。。。。。 直接调用  可以执行更多更严重的操作。。。。如重装后进入后台拿shell,添加用户,重建数据库等。 修复方案: 您懂得! 作者kobin97@乌云 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
