歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

YYCMS音樂程序v4.0 VIP版 默認數據庫下載漏洞

來源:本站轉載 作者:佚名 時間:2010-05-16 TAG: 我要投稿
YYCMS音樂程序 v4.0 VIP版,只是看了一下數據庫文件 conn.asp 文件里 數據庫地址是 

YYCMS_Data/#67tingdata.asa.剛開始以為這個是默認的數據庫, 后來查看數據庫文件發現 ,數據庫 

是 /YYCMS_Data/#user.asa1 

漏洞一:  
YYCMS_Data/#user.asa1 沒有做防下載處理 老方法 修改#號 為 % 23(中間空格去掉) 可以直接下載  

漏洞二:  
后臺地址 yyadmin/admin_login.asp 后臺文件中 還有個 上傳頁面可以直接訪問/upload.html 大家可以自己上傳測試 這里就不說了。。。 

官方地址: www.yycms.net 

作者:龍影 
【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 安徽11选5走势图彩经网 大发排列三计划 481泳坛夺金玩法 福彩双色球开奖结果 白小姐4肖必选一肖 广东快乐十分十分视频 东方6十1最新开奖号码查询 上证指数涨跌代表什么 贵州体彩11选五规则 西安股票配资