好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

ishop的程序aspx任意上传及修复 - 网站安全 - 自学

用的是ishop的程序,此程序未开源,后台华而不实,存在任意上传

 

后台地址泄露:http://www.2cto.com /Login.aspx?returnUrl=/index.aspx

而此处很蛋疼:

 

 

找到个高权限用户,默认密码:123456登录后,震惊了,aspx任意上传!!!

后台:

 

 

上传:

在商品资料基础维护任意上传:

修复方案: 联系 程序开发 厂商! 

 

查看更多关于ishop的程序aspx任意上传及修复 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14341
  阅读:41次

上一篇: Treetextbox编辑器遍历目录+上传漏洞(含修复)ftb.i

下一篇:对开源中国一次普及型的认证钓鱼测试 - 网站安

相关资讯