南方数据任意用户添加漏洞

作者:小俊 分类: WEB漏洞大全 发布于:2020-2-27 15:01 ė210次浏览 60条评论

 CMS检测工具遇到难解的MD5的时候使用

直接在url后面添加,/admin/adminmailto.asp (逻辑漏洞)

 一般存在这个漏洞只看到空白页,但是有几行蓝色的字体为修改密码和几个输入框

本文出自 小俊博客,转载时请注明出处及相应链接。

0

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部