智睿管理系统修改管理任意密码漏洞后门
发布时间:2011-06-24 16:21:55 作者:佚名 
我要评论
我要评论后台修改管理密码处没有验证是否登录!导致可以任意修改管理密码!
漏洞出在Admin_Passod.asp文件,
<!--#include file="../Include/conn.asp"-->
<!--#include file="../Include/md5.asp"-->
<%
response.expires = 0
response.expiresabsolute = now() - 1
response.addHeader "pragma","no-cache"
response.addHeader "cache-control","private"
Response.cachecontrol = "no-cache"
'========判断是否具有管理权限
%>
<html>
<head>
<meta. http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>无标题文档</title>
<link href="images/Admin_css.css" type=text/css rel=stylesheet>
</head>
<body>
其实在上面的页面中加入
<!--#include file="Admin_check.asp"-->即可,不过不是一个页面,在admin目录中有多个页面需要添加。
<!--#include file="../Include/conn.asp"-->
<!--#include file="../Include/md5.asp"-->
<%
response.expires = 0
response.expiresabsolute = now() - 1
response.addHeader "pragma","no-cache"
response.addHeader "cache-control","private"
Response.cachecontrol = "no-cache"
'========判断是否具有管理权限
%>
<html>
<head>
<meta. http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>无标题文档</title>
<link href="images/Admin_css.css" type=text/css rel=stylesheet>
</head>
<body>
其实在上面的页面中加入
<!--#include file="Admin_check.asp"-->即可,不过不是一个页面,在admin目录中有多个页面需要添加。
相关文章
- 这篇文章主要介绍了Fastadmin的安装与使用方法,需要的朋友可以参考下2020-08-06
安装FastAdmin时报1146 Table 'fastadmin.fa_admin' doesn't exist错误
有部分小伙伴在安装FastAdmin时报以下错误,SQLSTATE[42S02]: Base table or view not found: 1146 Table 'fastadmin.fa_admin' doesn't exist2020-08-05
BOM信息是文件开头的一串隐藏的字符,用于让某些编辑器识别这是个UTF-8编码的文件,也编辑器自动加上的这个会导致页面头部会出现一个空白行;如果是织梦的程序也会引起验证2020-02-17- 在本篇文章里小编给大家整理的是关于苹果cms采集插件安装的步骤和方法,有需要的朋友们可以学习下。2019-12-05
- 在本篇文章里小编给大家整理的是关于苹果cms添加播放器的方法步骤,对此有需要的朋友们可以学习下。2019-12-05
- 在本篇文章里小编给大家分享的是关于苹果cms更换logo的方法和步骤,有需要的朋友们可以学习参考下。2019-12-05
- 在本篇文章里小编给大家整理的是关于海洋cms电影源码安装步骤方法以及相关知识点,有兴趣的朋友们学习下。2019-12-05
- 在本篇文章里小编给大家整理的是关于苹果CMS自适应手模板设置方法,有需要的朋友们参考学习下。2019-12-05
- 在本篇文章里小编给大家整理的是关于苹果海洋CMS自定义采集助手设置方法,有需要的朋友们学习下。2019-12-05
- 这篇文章主要为大家介绍了苹果cms添加幻灯片的操作方法,步骤很简单,有需要的朋友们跟着操作下。2019-12-02
最新评论