平方企业网站管理系统万能密码登陆漏洞修复方

by Mr.DzY from HdhCmsTest0855.tv

默认后台：system/login.asp 演示网址： HdhCmsTest243-243测试数据

最高收费5800元的系统。。。。呵呵~~~~

HdhCmsTest2cto测试数据简单修复：语法是屏蔽'和''字符来达到效果.用Replace过滤字符。

方法:

查找login. asp 下的找到下边的类似：

username=request.Form("name") pass=request.Form("pass")

修改为: username=Replace(request.Form("name"), "'", "''") pass=Replace(request.Form("pass"), "'", "''")

还有其它几种方法我就不一一列举了。很老的东西了。

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did11450

更新时间：2022-09-13 阅读：45次