简要描述:We7CMS多处设计缺陷,造成多处越权操作,造成严重安全问题。 详细说明:安装后,安装目录没有被删除,部分文件可以直接被调用。如: http://HdhCmsTestwestengine测试数据/install/InstallWebService.asmx 查看成功案例的都存在 http://HdhCmsTestbbac测试数据.cn/install/InstallWebService.asmx http://HdhCmsTestshanxihighway测试数据/install/InstallWebService.asmx 。。。。。。 直接调用 可以执行更多更严重的操作。。。。如重装后进入后台拿shell,添加用户,重建 数据库 等。 修复方案: 您懂得! 作者kobin97@乌云
查看更多关于We7CMS多处设计缺陷致越权操作 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12553