iSite cms管理后台身份验证绕过及修复 - 网站安全-自学php网

主页 > 后端 > 网站安全 >

iSite cms管理后台身份验证绕过及修复 - 网站安全

来源：自学PHP网时间：2015-04-17 10:16 作者：阅读:次

[导读] 后台验证可By pass。后台地址为http: www xxx com index php?igo=be,admin,login以官网为例账号:admin 39; or 39; 39;= 39;密码:随意进入后台有PHPinfo、PHP探针功能可查看绝对路径，或者通过后台的多处爆...

后台验证可By pass。

后台地址为http://www.xxx.com/index.php?igo=be,admin,login

以官网为例

账号:admin' or''='

密码:随意

进入后台

有PHPinfo、PHP探针功能可查看绝对路径，或者通过后台的多处爆错可得。

自定义上传类型和路径

SQL语句执行

事后发现，只有存在admin此账号可以绕过，不过大多网站都存在admin账号

php4fun.sinaapp.com PHP挑战通关攻略 - 网站安全 - 自学

Shopex后台登录页面某参数存在注入及修复 - 网站

最新评论

加载更多~~

添加评论

更多文章推荐

新浪微博COOKIES盗取[flash编程安全+apache http-only 2015-04-17
玩转Vista“发现”功能 - Windows操作系统 - 自学p 2015-04-17
搜狐微博任意批量无限制刷粉 - 网站安全 - 自学 2015-04-16
Treetextbox编辑器遍历目录+上传漏洞(含修复)ftb.i 2015-04-17
Vista解惑100点之部署NAP须知的10件事 - Windows操作系 2015-04-17
苏迪Webplus 3 EX网站群内容管理系统任意用户密码 2015-04-16
在右键中添加自定义菜单 - Windows操作系统 - 自学 2015-04-17
OASIS Web服务安全之安全令牌 - 网站安全 - 自学p 2015-04-16
Windows7 IIS7下以FastCgi和ISAPI方法安装配置PHP5教程 2015-04-17
马克斯CMS(Maxcms) admin_inc.asp SQL注入漏洞及修复 - 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论