详细说明:将乐人新闻系统的mofei_admin_save.asp 未验证权限,直接获取从外部提交的use跟pass 参数添加进admin表中 漏洞 证明: <!--#include file="conn. asp "--> <!--#include file="md5.asp"--> <% use2=request.form("use") pass2=request.form("pass") pass2=md5(pass2) if use2="" or pass2="" then //判断用户名或者密码是否为空 %> <p></p> <p></p> <p></p> <table border="0" cellpadding="0" cellspacing="0" width="600" align="center" bgcolor="#FFFFFF"> <tr> <td height="25" background="mofeiimg/login_bg.gif"> <p align="center"><b><font size="3" color="#FFFF00">: : 将乐二中 : : 发现错误</font></b></td> </tr> <tr> <td height="30"> 请<a href="javascript:history.go(-1)">后退</a>填写完整资料! </td> </tr> <tr> <td height="30" bgcolor="#F9F9F9"> <img border="0" src="mofeiimg/login_stop.gif"><font color="#FF0000">您的用户名,密码可能为空!</font> </td> </tr> <tr> <td height="30"> </td> </tr> </table> <% else Set rs = Server.CreateObject("ADODB.Recordset") // HdhCmsTest2cto测试数据 如果接收的用户名或者密码不为空,直接update 管理表 sql="select * from admin" rs.open sql,conn,1,3 rs("usename")=use2 rs("password")=pass2 rs.update rs.close response.redirect("mofei_admin_edit.asp") end if%> 修复方案: 在文件头加入session验证 <%if not session("mofeicheck")="true" then response.redirect("mofei_login.asp")%> 摘自 ゼ羽人@乌云
查看更多关于将乐人新闻系统任意添加、修改管理账号及修复的详细内容...