智睿管理系统修改管理任意密码漏洞后门

漏洞出在Admin_Passod.asp文件,
!--#include file=../Include/conn.asp--
!--#include file=../Include/md5.asp--
%
response.expires = 0
response.expiresabsolute = now() - 1
response.addHeader pragma,no-cache
response.addHeader cache-control,private
Response.cachecontrol = no-cache
'========判断是否具有管理权限
%
html
head
meta. http-equiv=Content-Type content=text/html; charset=gb2312 /
title无标题文档/title
link href=images/Admin_css.css type=text/css rel=stylesheet
/head
body

其实在上面的页面中加入
!--#include file=Admin_check.asp--即可,不过不是一个页面,在admin目录中有多个页面需要添加。
此文由《路飞网》编辑:首页 > 网络知识 > 智睿管理系统修改管理任意密码漏洞后门
本文关键词:管理系统,之家,后门,脚本,漏洞
emlog添加功能-日志分享,评论gravatar头像,快捷回复修改方法
推荐几款常用的web代理程序(php源码)
猜你喜欢
热门关注排名