影响版本:
马克斯CMS 2.0 Beta
漏洞描述:
在文件admin/ admin_inc.asp中: Sub checkPower //第103行 dim loginValidate,rsObj : loginValidate = "maxcms2.0" err.clear on error resume next set rsObj=conn.db("select m_random,m_level from {pre}manager where m_username='"&rCookie("m_username")&"'","execute") rCookie函数在文件inc/ CommonFun.asp中 Function rCookie(cookieName) //第28行 rCookie = request.cookies(cookieName) End Function rCookie函数仅从cookie读取数据没做任何过滤,导致cookie注入漏洞的产生。
0 条评论。