睿智企业网络管理系统 3.7.7 后台验证漏洞

发布日期：2011-04.20
发布作者：村长

漏洞类型：后台验证

漏洞分析：

/admin/Admin_Upoto.asp  

/admin/Admin_Board.asp  (和上面文件一模一样，不知道程序作者什么意思)

两个文件用于修改后台管理员密码 ，没有后台验证代码 <!--#include file="Admin_check.asp"--> 导致直接浏览并修改 ，这里需

要填入后台账号，我们哪里找呢？

程序依然存在个犀利着的文件，/admin/Admin_list.asp

此文件任然没有验证，列出了管理员账号（PS:数据库是存在两个管理员的，但是ADMIN_LIST只显示一个ADMIN）看图

利用：

PS:不知道是不是作者干的，官网不存在此些文件，有待考究

还有两个后台验证问题在ADMIN_LOGIN.ASP（ADMIN的传送问题）和ADMIN_CHECKLOG.ASP（COOKIES验证，很邪恶）里，自己看着办吧，还有注入正在测试。。。。

标签分类：