2012年11月09日 最新5UCMS V3后台漏洞修复,直接通过后台地址提交参数可以看到服务器相关信息.
此问题不算什么问题,说大不大,但总是会暴露一些网站主机的一些服务信息。
今天由于某网友在群里问,于是FireFly就对问题进行了一个简单的分析。
看到源码后,发现没有做出权限判断,导致这个漏洞的产生。
FireFly就参考插件原理的管理权限代码给添加到了相关页面,问题就迎刃解决了!
漏洞举例如下:
后台/Index.Asp?Sub=Main
你就会看到下图的结果
此问题由该网友提出,如下图
FireFly给出的解决方案后。再次提交漏洞,则出现下图所示结果。
至此,这个简单5UCMS后台漏洞修复完成,欢迎大家赶紧修复自己网站的5UCMS后台漏洞。
5UCMS后台漏洞修复解决方案步骤如下:
1,找到后台目录下的 index.asp 文件用DW打开源代码模式,添加以下代码到头部位置保存:
<%
Dim Plus
Set Plus = New Cls_Plus
Plus.Open("Admin") ' 打开管理员表
Plus.CheckUser ' 权限检查
%>
2,上传后台目录下的 index.asp 文件至网站空间阳即可!
评论列表: