樱桃企业网站管理系统 2.1 多处鸡肋漏洞

樱桃企业网站管理系统 2.1 多处鸡肋漏洞 - 网站

来源：自学PHP网时间：2015-04-17 14:11 作者：阅读:次

[导读] 验证文件seeion.asp%if session(user_name) then%%Else www.2cto.com response.Write scriptalert(#39;非法操作！#39;);window.location.href=#39;login.asp#39;;/scriptEnd If%直接将......

验证文件seeion.asp

<%if session("user_name")<>"" then%>
<%
Else www.2cto.com
response.Write "<script>alert('非法操作！');window.location.href='login.asp';</script>"
End If
%>直接将ie安全级调到最高（目的在于禁止跳转），进入后台即可。。

上传文件也是用这个文件验证的，所以不看了。

最要紧的是有fck 妇产科。。

admin\fckeditor\editor\filemanager\connectors\test.html

admin\fckeditor\editor\filemanager\connectors\uploadtest.html
from：90sec.org

设置IIS限制IP访问网站后台及敏感目录 - 网站安全

WebPagetest <= 2.6多重缺陷及修复 - 网站安全 - 自

子栏目

樱桃企业网站管理系统 2.1 多处鸡肋漏洞 - 网站

最新评论

添加评论

更多文章推荐

添加评论