智睿管理系统修改管理任意密码漏洞后门

2015-08-02 0

核心提示：后台修改管理密码处没有验证是否登录！导致可以任意修改管理密码！

漏洞出在Admin_Passod.asp文件，


<%
response.expires = 0
response.expiresabsolute = now() - 1
response.addHeader "pragma","no-cache"
response.addHeader "cache-control","private"
Response.cachecontrol = "no-cache"
'========判断是否具有管理权限
%>
<html>
<head>
<meta. http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>无标题文档</title>
<link href="images/Admin_css.css" type=text/css rel=stylesheet>
</head>
<body>

其实在上面的页面中加入
即可，不过不是一个页面，在admin目录中有多个页面需要添加。

标签： 智睿密码漏洞后门

点赞 0反对 0举报 0 评论 0

免责声明：本文仅代表作者个人观点，与乐学笔记（本网）无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
本网站有部分内容均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责，若因作品内容、知识产权、版权和其他问题，请及时提供相关证明等材料并与我们留言联系，本网站将在规定时间内给予删除等相关处理.