09
2012
11

最新5ucms V3后台权限漏洞修复

  2012年11月09日 最新5UCMS V3后台漏洞修复,直接通过后台地址提交参数可以看到服务器相关信息.

  此问题不算什么问题,说大不大,但总是会暴露一些网站主机的一些服务信息。

  今天由于某网友在群里问,于是FireFly就对问题进行了一个简单的分析。

  看到源码后,发现没有做出权限判断,导致这个漏洞的产生。

  FireFly就参考插件原理的管理权限代码给添加到了相关页面,问题就迎刃解决了!

  漏洞举例如下:

  后台/Index.Asp?Sub=Main

  你就会看到下图的结果

  

2012年11月09日 最新5ucms V3后台权限漏洞修复

 

  此问题由该网友提出,如下图

  

2012年11月09日 最新5ucms V3后台权限漏洞修复

 

  FireFly给出的解决方案后。再次提交漏洞,则出现下图所示结果。

  

2012年11月09日 最新5ucms V3后台权限漏洞修复

 

  至此,这个简单5UCMS后台漏洞修复完成,欢迎大家赶紧修复自己网站的5UCMS后台漏洞。

  测试地址:http://www.fireflylog.com/admin/Index.Asp?Sub=Main

  5UCMS后台漏洞修复解决方案步骤如下:

  1,找到后台目录下的 index.asp 文件用DW打开源代码模式,添加以下代码到头部位置保存:

  <%

  Dim Plus

  Set Plus = New Cls_Plus

  Plus.Open("Admin") ' 打开管理员表

  Plus.CheckUser ' 权限检查

  %>

  2,上传后台目录下的 index.asp 文件至网站空间阳即可!

Tags: 5ucms  
发布:国平 | 分类:网络技术 | 评论:0 | 浏览:
« 上一篇下一篇 »

相关文章:

5ucms在栏目页和内容页调用当前栏目的兄弟栏目的方法  (2014-11-18 22:10:30)

5UCMS实现调用大类下所有小类的文章及文章所属栏目的名称连接  (2014-5-14 11:11:43)

5uCMS标签代码使用说明  (2012-12-7 22:3:22)

5uCms常用数据库表结构  (2012-12-7 22:0:57)

评论列表:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。