网站地图    收藏   

主页 > 后端 > 网站安全 >

樱桃企业网站管理系统 2.1 多处鸡肋漏洞 - 网站

来源:自学PHP网    时间:2015-04-17 13:03 作者: 阅读:

[导读] 验证文件seeion.asp%if session(user_name) then%%Else www.2cto.com response.Write scriptalert(#39;非法操作!#39;);window.location.href=#39;login.asp#39;;/scriptEnd If%直接将......

验证文件seeion.asp
 
<%if session("user_name")<>"" then%>
<%
Else www.2cto.com
    response.Write "<script>alert('非法操作!');window.location.href='login.asp';</script>"
End If
%>直接将ie安全级调到最高(目的在于禁止跳转),进入后台即可。。
 
上传文件也是用这个文件验证的,所以不看了。
 
最要紧的是有fck 妇产科。。
 
admin\fckeditor\editor\filemanager\connectors\test.html
 
admin\fckeditor\editor\filemanager\connectors\uploadtest.html
from:90sec.org

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论