系统后台有默认后台,默认登陆账号密码,大部分使用此系统的网站存在默认密码,后台可以很简单的就拿到webshell 详细说明:默认登陆台:smax/Login. asp 默认登陆账号:admin 默认登陆密码:xyz123
修复方案: 通知客户,修改或删除默认登陆账号 栏目标识,后端做好动态脚本名过滤
查看更多关于讯迈cms后台默认密码漏洞+后台getshell漏洞 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13854