分类 : 38个相关结果 3364次浏览

用友多个系统通用漏洞设计缺陷(自带已保存的口令)

漏洞作者: 路人甲 详细说明: 默认密码 其实是根本不用输入密码,账号密码自动保存,点确认就登入了、 导致 源码泄露 可调试 源码 这套 系统很多套用友系统都带着,具体请看 WooYun: 用友多个系统通用漏洞导致接口信息泄露引发多数据库信 …

某通用教育系统任意文件上传+代码分析

系统:盈动信息发布系统 问题文件:/Admin/WebUpload.aspx 代码分析: 该系统在admin目录中已经建立了web.config并且限制了用户访问 但是代码如下: 却允许部分页面可访问 既然可访问那就看WebUpload.a …