[转载]启航工作室WMS5.0网站程序欺骗漏洞利用
信息来源:[url]www.wuzhou.org[/url]受影响版本:启航工作室WMS 5.0网站程序(5月28日止版本)
厂商网址:http;//www.sailingsoft.net
漏洞信息:
该程序没有进行严格的密码验证,从而使用户饶过验证,达到管理身份.
漏洞利用一:
在知道后台普通用户权限的情况下,进行cookie欺骗,修改admintype,以及超级管理员名字(默认为admin),就可以修改后台的上传类型,从而使用户上传asp等非法文件。
漏洞利用二:
不知道后台用户名的情况下。只要默认管理身份没有修改,比如默认超级管理员名字admin,对后台进行欺骗,直接修改上传文件为asp文件。
厂商补丁:
已通知官方网站,目前补丁已在其网站提供下载
页:
[1]