首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

SuperCMS 上传漏洞


http://www.gipsky.com/
from:\

关键字:SuperCMS.asp

Powered by SuperCMS

SuperCMS新闻文章内容管理系统 v1.0

也是无意间发现的,看没有人发布,我就先发出来了!

http://URL/CmsEditor/Admin_Login.asp

使用了eWebEditor编辑器,粗心的站长可能没注意更改编辑器管理员的默认密码 以及数据库位置导致。

一般来说删除掉登陆页面 admin_login.asp 或者是对数据库取消写入权限,就应该是没有啥问题了
<< 做好网络安全要留神 你的ADSL保护好了吗 良精企业网站管理系统2007-V09漏洞 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号