iSite cms管理后台身份验证绕过及修复下载

后台验证可By pass。
 
后台地址为http://www.xxx.com/index.php?igo=be,admin,login
 
以官网为例

 
账号:admin' or''='
 
密码:随意
 
进入后台

有PHPinfo、PHP探针功能可查看绝对路径,或者通过后台的多处爆错可得。

 
自定义上传类型和路径

SQL语句执行
 
 
事后发现,只有存在admin此账号可以绕过,不过大多网站都存在admin账号

上一篇: TOM在线邮乐站购物权限控制不严及修复方案下载
下一篇: Shopex后台登录页面某参数存在注入及修复下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细