智睿管理系统修改管理任意密码漏洞后门
摘要:漏洞出在Admin_Passod.asp文件,
漏洞出在Admin_Passod.asp文件,
<>
<>
<%
response.expires = 0
response.expiresabsolute = now() - 1
response.addHeader "pragma","no-cache"
response.addHeader "cache-control","private"
Response.cachecontrol = "no-cache"
'========判断是否具有管理权限
%>
<html>
<head>
<meta. http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>无标题文档</title>
<link href="images/Admin_css.css" type=text/css rel=stylesheet>
</head>
<body>
其实在上面的页面中加入
<>即可,不过不是一个页面,在admin目录中有多个页面需要添加。
【智睿管理系统修改管理任意密码漏洞后门】相关文章:
★ 齐博CMS文章关键字加亮时图片alt文字被替换的解决方法
★ joomla手动实现后台上传和缩略图入库扩展实现方法分享
★ 模板文件防盗保护方法 网站默认路径模板不被偷的方法(适用于大部分系统)
★ 全球通用头像简单介绍与使用教程 Gravatar是什么?
★ 对帝国cms、dedecms、phpcms、discuz、phpwind、xiuno负载测试总结