MakeBug Micropoor@163测试数据
'\line.asp dim idsd idsd=trim(request("id")) if idsd="" or idsd=0 or not isnumeric(idsd) then
rs.open "select * from qwbm_line where shenhe=1 and id="& idsd,conn,1,3 if rs.eof and rs.eof then call titleisnull("您所查找到的信息可能已经删除","","","","","") else
国际问题。不在赘述。
eWebEditor 默认admin admin \admin\edit\admin\login.asp
eWebEditor ,关键时刻也是一种方法。
后台验证
'\admin\index.asp if request("action")="login" then '略 HdhCmsTest2cto测试数据 set man=server.createobject("adodb.recordset") '略 man.update response.cookies(""& qwbmcms2 &"username") = man("qwbmuname") response.cookies(""& qwbmcms2 &"username").expires = dateadd("h",100000,now())
亮点COOKIE
利用:COKKIE修改:username=:admin
修复:加强过滤
查看更多关于深山网站管理系统漏洞及修复 - 网站安全 - 自学的详细内容...