智睿管理系统更改管理任意密码漏洞后门
发布时间:2022-01-03 12:59 所属栏目:19 来源:互联网
导读:漏洞出在Admin_Passod.asp文件, !--#include file=../Include/conn.asp-- !--#include file=../Include/md5.asp-- % response.expires = 0 response.expiresabsolute = now() - 1 response.addHeader pragma,no-cache response.addHeader cache-control,priv
|
漏洞出在Admin_Passod.asp文件, <!--#include file="../Include/conn.asp"--> <!--#include file="../Include/md5.asp"--> <% response.expires = 0 response.expiresabsolute = now() - 1 response.addHeader "pragma","no-cache" response.addHeader "cache-control","private" Response.cachecontrol = "no-cache" '========判断是否具有管理权限 %> <html> <head> <meta. http-equiv="Content-Type" content="text/html; charset=gb2312" /> <title>无标题文档</title> <link href="images/Admin_css.css" type=text/css rel=stylesheet> </head> <body> 其实在上面的页面中加入 <!--#include file="Admin_check.asp"-->即可,不过不是一个页面,在admin目录中有多个页面需要添加。 (编辑:ASP站长网) |
相关内容
搜索引擎对自助链接有
个人网站如何发展的几
postgresql SQL语句变网友评论
推荐文章
热点阅读
