漏洞出在Admin_Passod.asp文件, <!--#include file="../Include/conn.asp"--> <!--#include file="
漏洞出在Admin_Passod.asp文件,
<!--#include file="../Include/conn.asp"-->
<!--#include file="../Include/md5.asp"-->
<%
response.expires = 0
response.expiresabsolute = now() - 1
response.addHeader "pragma","no-cache"
response.addHeader "cache-control","private"
Response.cachecontrol = "no-cache"
'========判断是否具有管理权限
%>
<html>
<head>
<meta. Http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>无标题文档</title>
<link href="images/Admin_CSS.css" type=text/css rel=stylesheet>
</head>
<body>
其实在上面的页面中加入
<!--#include file="Admin_check.asp"-->即可,不过不是一个页面,在admin目录中有多个页面需要添加。
--结束END--
本文标题: 智睿管理系统修改管理任意密码漏洞后门
本文链接: https://lsjlt.com/news/32698.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
2024-02-29
2024-02-29
2024-02-27
2023-10-27
2023-10-26
2023-10-25
2023-10-21
2023-10-21
2023-10-18
2023-10-12
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
官方手机版
微信公众号
商务合作
0