简要描述: siteserver cms管理员密码找回逻辑存在漏洞 ,可直接绕过 获取管理员密码 详细说明: 管理员的“密码找回问题答案”为非强制项,一般都留空。
siteserver3.6.4非常好用的xss盲打进后台可shell
iteserver, .net下最强cms,功能确实很强大,但是 xss盲打 后台。 后台限制不多,shell很容易。。。。由于asp.net默认是在高权限运行的,是吧,
SiteServer CMS UserCenter/login.aspx页面用户名处sql注射
经测试秒杀最新的3.5版 stieserver官网:www.siteserver.cn EXP: 直接访问UserCenter/l...
2