深山网站管理系统漏洞

作者：hack1990 时间：11-09-18 阅读数：684人阅读

'\line.asp
dim idsd
idsd=trim(request("id"))
if idsd="" or idsd=0 or not isnumeric(idsd) then
    '.略
rs.open "select * from qwbm_line where shenhe=1 and id="& idsd,conn,1,3
    if rs.eof and rs.eof then
        call titleisnull("您所查找到的信息可能已经删除","","","","","")
    else

国际问题。不在赘述。

 
深山网站管理系统漏洞
'eWebEditor 默认admin admin 
            \admin\edit\admin\login.asp 
             
深山网站管理系统漏洞

eWebEditor ，关键时刻也是一种方法。

后台验证

 
深山网站管理系统漏洞
'\admin\index.asp 
            if request("action")="login" then         
            '略 
            set man=server.createobject("adodb.recordset") 
            '略 
            man.update     
            response.cookies(""& qwbmcms2 &"username") = man("qwbmuname") 
            response.cookies(""& qwbmcms2 &"username").expires = dateadd("h",100000,now())                 
             
深山网站管理系统漏洞

亮点COOKIE

利用：COKKIE修改:username=:admin

# Nmap Security Scanner 7.0

上一篇：Linux防ARP攻击和嗅探

下一篇：宏飞企业网站管理系统漏洞

深山网站管理系统漏洞

相关文章

发表评论