好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

平方企业网站管理系统万能密码登陆漏洞修复方

by Mr.DzY from www.0855.tv

默认后台:system/login.asp 演示网址: www.243-243.com

最高收费5800元的系统。。。。呵呵~~~~

www.2cto.com 简单修复: 语法是屏蔽'和''字符来达到效果.用Replace过滤字符。

方法:

查找login. asp 下的找到下边的类似:

username=request.Form("name") pass=request.Form("pass")

修改为: username=Replace(request.Form("name"), "'", "''") pass=Replace(request.Form("pass"), "'", "''")

还有其它几种方法我就不一一列举了。很老的东西了。

查看更多关于平方企业网站管理系统万能密码登陆漏洞修复方的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11450
  阅读:43次

上一篇: 绕过PHP单引号的方法 - 网站安全 - 自学php

下一篇:WordPress插件WP Bannerize <= 2.8.6 SQL注射缺陷及修复

相关资讯