南方数据通用任意用户添加漏洞

  • A+
所属分类:颓废's Blog

 CMS检测工具遇到难解的MD5的时候使用

直接在url后面添加,/admin/adminmailto.asp (逻辑漏洞

 一般存在这个漏洞只看到空白页,但是有几行蓝色的字体为修改密码和几个输入框

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: