• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    讯迈cms后台默认密码漏洞+后台getshell漏洞

    时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:

    系统后台有默认后台,默认登陆账号密码,大部分使用此系统的网站存在默认密码,后台可以很简单的就拿到webshell
    详细说明:默认登陆台:smax/Login.asp
    默认登陆账号:admin
    默认登陆密码:xyz123








     

     修复方案:

    通知客户,涛涛电脑知识网,修改或删除默认登陆账号
    栏目标识,后端做好动态脚本名过滤

    ,涛涛电脑知识网

  • 上一篇:Discuz论坛Xss
  • 下一篇:SeBug问答分站未授权访问 致普通用户直接进入后台获得shell
    • 相关文章
    • 没有相关文章
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1