樱桃企业网站管理系统 2.1 多处鸡肋漏洞 - 网站

验证文件seeion. asp   <%if session("user_name")<>"" then%> <% Else www.2cto.com     response.Write "<script>alert('非法操作！');window.location.href='login.asp';</script>" End If %>直接将ie安全级调到最高（目的在于禁止跳转），进入后台即可。。   上传文件也是用这个文件验证的，所以不看了。   最要紧的是有fck 妇产科。。   admin\fckeditor\editor\filemanager\connectors\test. html   admin\fckeditor\editor\filemanager\connectors\uploadtest.html from：90sec.org

查看更多关于樱桃企业网站管理系统 2.1 多处鸡肋漏洞 - 网站的详细内容...