智睿管理系统更改管理任意密码漏洞后门
发布时间:2022-01-03 18:54:00 所属栏目:经验 来源:互联网
导读:漏洞出在Admin_Passod.asp文件, !--#include file=../Include/conn.asp-- !--#include file=../Include/md5.asp-- % response.expires = 0 response.expiresabsolute = now() - 1 response.addHeader pragma,no-cache response.addHeader cache-control,priv
|
漏洞出在Admin_Passod.asp文件, <!--#include file="../Include/conn.asp"--> <!--#include file="../Include/md5.asp"--> <% response.expires = 0 response.expiresabsolute = now() - 1 response.addHeader "pragma","no-cache" response.addHeader "cache-control","private" Response.cachecontrol = "no-cache" '========判断是否具有管理权限 %> <html> <head> <meta. http-equiv="Content-Type" content="text/html; charset=gb2312" /> <title>无标题文档</title> <link href="images/Admin_css.css" type=text/css rel=stylesheet> </head> <body> 其实在上面的页面中加入 <!--#include file="Admin_check.asp"-->即可,不过不是一个页面,在admin目录中有多个页面需要添加。 (编辑:ASP站长) 【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。 |
相关内容
未处理完善
-
无相关信息
最新更新