浙大盘石企业建站系统注入及修复
<DIV><FONT size=2>简要描述:浙大盘石企业建站系统存在注入,可非法登录管理后台。<BR> 详细说明:浙大盘石默认后台地址为</FONT><A href="http://www.xxx.com/admins/"><FONT size=2>http://www.xxx.com/admins/</FONT></A><BR><FONT size=2> 用'or'='or'可登录后台<BR> 漏洞证明:google搜inurl:Home.aspx?if=true能找到很多<BR> 修复方案:你懂的<BR></FONT></DIV>
页:
[1]