关键字:"版权所有 设计制作：网站114" 漏洞描述: 网站114论坛 2005版正式/edituserdb.asp对提交数据和cooikes缺乏验证导致任意用户可以修改管理员密码默认后台admin/index.asp今天在旁注一个机房的机器时用了一下。http://www.***.net.cn/xzl/BBS/index.asp**医科大学网站上的一个论坛。注册了一个用户33221.然后跳转到 /edituserdb.asp,单击“修改注册”开始抓包!用记事本保存抓包内容如下：-----------------------...