[翻译]ASPjar留言簿后台登陆页面注入漏洞
本文作者: 虾饼文章出处: [url]http://www.bnso.net[/url]
阅读次数: 18
发布日期: 2005-2-13
发现者: farhad koosha <farhadkey yahoo com>
安全公告来源:
[url]http://www.securityfocus.com/archive/1/390101/2005-02-09/2005-02-15/0[/url]
发现ASPjar留言簿后台登陆存在注入漏洞
当恶意用户访问/admin/login.asp页面,在用户名以及帐号输入处输入' or ''=',就可以登陆管理后台
此漏洞存在于某些ASPjar留言簿版本,当恶意用户访问/admin/delete.asp页面时,可以删除留言信息
页:
[1]