首页 > 运营 > 建站指南 > 正文

智睿管理系统修改管理任意密码漏洞后门

2020-10-05 17:48:29
字体:
来源:转载
供稿:网友
漏洞出在Admin_Passod.asp文件,
<!--#include file="../Include/conn.asp"-->
<!--#include file="../Include/md5.asp"-->
<%
response.expires = 0
response.expiresabsolute = now() - 1
response.addHeader "pragma","no-cache"
response.addHeader "cache-control","private"
Response.cachecontrol = "no-cache"
'========判断是否具有管理权限
%>
<html>
<head>
<meta. http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>无标题文档</title>
<link href="images/Admin_css.css" type=text/css rel=stylesheet>
</head>
<body>

其实在上面的页面中加入
<!--#include file="Admin_check.asp"-->即可,不过不是一个页面,在admin目录中有多个页面需要添加。

上一篇:用BigDump工具导入超大MySQL数据库备份文件

下一篇:emlog添加功能-日志分享,评论gravatar头像,快捷回复修改方法

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
学习交流
更多

如何进行网站搬家?

如何进行网站搬家?...
热门图片
更多
猜你喜欢的新闻
猜你喜欢的关注

新闻热点

诺贝尔奖10月5日-12日颁布 奖金增至1000万瑞典克朗
2020-10-05 16:26:49
华为手环B6首销战报出炉 线上3分钟销量突破10000台
2020-10-05 16:24:21
比亚迪汉定制款华为P40即将开售 限时限量
2020-10-05 16:22:23
消息称台积电将投资ARM 官方回应称暂无此计划
2020-10-05 16:20:25
首发5nm麒麟9000!华为:Mate40即将发布
2020-10-05 16:16:54
微软将结束Windows版Office Lens的支持
2020-10-04 12:35:56

疑难解答

图片精选

网友关注

关于本站 - 网上投稿 - 商务合作 - 隐私政策 - 网站地图
Copyright © 2010 - 2020 CUOXIN.COM. All Rights Reserved.错新网 版权所有