SuperCMS 上传漏洞!

最新推荐文章于 2024-07-30 19:26:47 发布
最新推荐文章于 2024-07-30 19:26:47 发布
阅读量112 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/allyesno/archive/2008/06/25/1229287.html
版权
SuperCMS新闻文章内容管理系统 v1.0

也是无意间发现的,看没有人发布,我就先发出来了!

http://URL/CmsEditor/Admin_Login.asp

使用了eWebEditor编辑器,粗心的站长可能没注意更改编辑器管理员的默认密码 以及数据库位置导致。

一般来说删除掉登陆页面 admin_login.asp 或者是对数据库取消写入权限,就应该是没有啥问题了

关键字:SuperCMS.asp
Powered by SuperCMS

转载于:https://www.cnblogs.com/allyesno/archive/2008/06/25/1229287.html

weixin_30889885
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL
HBohan的博客
11-26 3364
源码: https://cdn.jsdelivr.net/gh/seacms-net/CMS@master/SeaCMS.zip →点击查看网络安全学习资料·攻略← 1.2000多本网络安全系列电子书 2.网络安全标准题库资料 3.项目源码 4.网络安全基础入门、Linux、web安全、攻防方面的视频 5.网络安全学习路线图 漏洞分析: 打开我们下载的源码 漏洞源头为“图片水印设置”功能,对应的源码文件为admin_config_mark.php 当我们后台使用图片设置功能时 点击提交之后,这里首先
行业之星自助建站系统 osunit1.0 build20120905
10-25
行业之星网站建设系统是一套多用户自助建站系统,它一改过去传统的企业建站方式,不需企业编写任何程序或网页,无需学习任何相关语言,也不需第三方代写或管理网站,只要会打字,即可在线直接完成建站所有工作。同时该系统为开源软件,客户能随时让第三方检查系统安全性。 行业之星 免费 开源 多用户企业自助建站 系统OSUNit V0.10版本号:osunit1.020120905下载>>功能特色:1.多用户自助建站系统(用户可申请自己独立的域名)2.日常维护栏目及导航条能完全自定义3.网站模板可编辑修改4.支持伪静态(需要apache环境)5.TAG关联文章与产品6.文章关联调查7.产品销售、经销商历史报价记录8.经销商网站9.品牌列表10.代理商推广建站11.其它常规CMS功能:留言评论、顶踩、转发、图库12.会员管理 安装方法:1.上传文件到你需要安装的目录2.如果是linux系统修改config.inc.php 为 777 权限下列目录为777权限//******/install4.linux 安装结束后修改 data/config.inc.php 为 744 权限5.如果要起用伪静态,请对应修
SuperCms在线订餐系统 v1.0 beta
04-03
SuperCms在线订餐系统,模板采用响应式设计,自动适应手机,电脑及平板显示;满足单一店铺外卖需求。功能:1.菜单分类管理 2.菜品管理:菜品增加,删除,修改 3.订单管理 4.友情链接管理 5.数据库备份 6.文章模块:如:促销活动,帮助中心 7.单页模块:如:企业信息,关于我们 更强大的功能在开发中…… 安装方法: 上传到网站根目录,运行http://www.***.com/install 自动完成安装。 暂不支持目录安装 演示图片在uploads/fimg下,删除即可。 后台操作后,要清除缓存.前台正常显示 如果你有好的建议和需求,请反馈给我们。
超级cms2.39-任意代码执行漏洞
LYJ20010728的博客
06-21 870
超级CMS2.39-文件上传漏洞环境搭建漏洞复现漏洞分析 环境搭建 下载超级CMS V2.39,下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可 漏洞复现 漏洞分析 超级cms后台未对文件内容编辑做限制,所以我们可以利用文件管理器对其文件内容进行任意的编辑,来达到getshell的目的 ...
SuperCMS新闻文章内容管理系统 v1.0
07-08
1、 系统由 asp+access 架构并且程序优化使用数据库查询少,速度卓越运行稳定安全<br>2、 所有新闻文章内容全部生成静态htm网页,减轻服务器负载,提高访问速度,加强了安全性,更容易被搜索引擎收录<br>3、 强大的类似word的图文编辑器,图文编辑功能超强<br>4、 支持文章多种风格模板,站点首页以及栏目页面支持自动生成<br>5、 静态html文章存放目录可选,附件目录存放方式可设置,但只支持一级栏目分类,适用并能满足中小型网站的需求<br>6、 栏目支持自主管理,栏目名称以及html文章存放目录(文件夹名称)可自由设置,排列顺序、显示状态可自由设置<br>7、 支持公告发布和管理<br>8、 支持站内搜索<br>9、 支持评论和评论管理 评论功能支持站长作关闭处理<br>10、 支持管理员三级权限分类
weixin_order-master.zip_Ordering-master_supercms
09-21
点餐系统,和单店版是对应关系,增加了多店铺管理及运营功能,每一个店铺都有自己一个独立的管理后台,... 将文件上传到您服务器的站点内 2. 输入站点地址,系统会默认进入安装页面 3. 按照提示安装完成,配置相关参数
基于PHP的SuperCms在线订餐系统.zip
07-23
它能够与各种数据库系统(如MySQL)无缝集成,支持多种功能,如表单处理、会话管理、文件上传等,非常适合构建动态网站和应用,如在线订餐系统。 【详细知识点】 1. PHP基础:了解PHP的基本语法、变量、数据类型、...
基于PHP的SuperCms在线订餐系统源码.zip
08-28
SuperCms可能是这个系统的基础框架或者是一个特定的内容管理系统,它为开发者提供了构建网站的便捷工具。 【描述】中的信息简洁明了,确认了这是一个以".zip"格式打包的源码文件。.zip是常见的文件压缩格式,用于将...
PHP实例开发源码-SuperCms在线订餐系统.zip
11-21
《PHP实例开发:SuperCms在线订餐系统详解》 在IT行业中,PHP语言因其开源、免费、跨平台以及高效能的特点,成为了构建Web应用程序的首选语言之一。本实例——SuperCms在线订餐系统,就是一个典型的PHP项目,旨在...
CMS漏洞总结
include_voidmain的博客
08-01 4726
CMS漏洞总结
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 325
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 674
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
互联网医院系统源码与医保购药APP开发的完整技术指南
meihusdk的博客
07-30 97
开发过程中需注重数据安全、系统性能、用户体验等多个方面,确保系统的高效稳定运行和良好用户体验。希望这篇技术指南能为开发者提供有益的参考,助力互联网医疗健康行业的发展。
【iOS】——持久化
最新发布
m0_73974920的博客
07-30 827
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
已经10岁的K8S,在很多方面仍需努力
u012516914的专栏
07-28 290
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
MySQL-数据操作语言
一直走的很慢的鸭子
07-27 661
DML英文全称是Data Manipulation Language(数据操作语言),用来对数据库中表的数据记录进行增删改操作。
添加索引导致微服务异常
07-29 714
执行DDL时,最好使用ONLINE选项,随着oracle版本升级,online状态下可执行的DDL逐步增加,大部分普通DDL上,可以使用ONLINE选项,例如。而在新增索引的时候会有TM锁,而该表又有大量的insert、update等,因此会对这些dml语句造成阻塞。1、对大表新增索引尽量停业务,就算加上online不会造成阻塞,但对性能也有影响,特别是这种性能敏感的系统。2、在新增索引的时候加online参数,而online产生的TM锁时间比较短。加了online后,可以以非独占的方式创建和删除索引。
教务管理平台/高校教务管理系统的设计与实现/教务网站/学生成绩管理系统/学生课程管理系统
weixin_47958760的博客
07-27 791
本毕业设计的内容是设计并且实现一个基于JSP技术的教务管理平台。采用MYSQL为数据库开发平台,SSM框架,Tomcat网络信息服务作为应用服务器。教务管理平台的功能已基本实现,主要有学生、教师、课程信息、课程选择、教师课表、学生成绩、图书信息、考试等管理功能。 论文主要从系统的分析与设计 、数据库设计和系统的详细设计等几个方面来进行论述,系统分析与设计部分主要论述了系统的功能分析、系统的设计思路,数据库设计主要论述了数据库的设计,系统的详细设计部分主要论述了几个主要模块的详细设计过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值