智睿管理系统修改管理任意密码漏洞后门
智睿管理系统修改管理任意密码漏洞后门
发布时间:2016-12-23 来源:查字典编辑
摘要:漏洞出在Admin_Passod.asp文件,

漏洞出在Admin_Passod.asp文件,

<>

<>

<%

response.expires = 0

response.expiresabsolute = now() - 1

response.addHeader "pragma","no-cache"

response.addHeader "cache-control","private"

Response.cachecontrol = "no-cache"

'========判断是否具有管理权限

%>

<html>

<head>

<meta. http-equiv="Content-Type" content="text/html; charset=gb2312" />

<title>无标题文档</title>

<link href="images/Admin_css.css" type=text/css rel=stylesheet>

</head>

<body>

其实在上面的页面中加入

<>即可,不过不是一个页面,在admin目录中有多个页面需要添加。

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新其它cms学习
热门其它cms学习
CMS教程子分类