文本内容:
启航通信企业建站系统漏洞预警-电脑资料CMS vl.lOday这是一套破系统,拿人家源马改改就说是自己的,还收费垃圾系统,还对源马进行了加密,O漏洞一大堆后台登录验证文件%dim sql,rsdim username,password,CheckCode,username=replacetrimrequestusername,,password=replacetrimRequest password上面CheckCode=replacetrimRequestCheckCode,,加载的页面中居然没有加载防注入的,电脑资料〃《启航通信企业建站系统漏洞预警》CMS vl.l Odayhttps:而且接收参数居然用并没有限制,各种注入一起上吧www.requesto、前台页面存在注入2%owe n=req uestid%%id=cstrrequestidSet rsnews=Server.CreateObjectADODB.RecordSetsql=update newsset hits=hits+l whereid=idconn.execute sql可以利用注入中转其它页面我就没看了接下来看后台拿的漏洞吧shell上传漏洞,可以有明小子上传L、数据库备份,没做任何限制上传图片马,然后进行备份
2、网站配置,可插入闭合式一句话拿3shell对于这样的企业站我很无语。