aspcms投票站后台登录漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: aspcms开源投票系统的后台管理登录页面对输入字符过滤不完善,可构造特定字符登录管理页面 ### 详细说明: /admin/check.asp中仅对用户输入的小写or and进行了过滤,当用户构造admin' OR ''='的大写用户名时,可直接以管理员身份登录后台。 ### 漏洞证明: check.asp 17. If Instr(username,"or")>0 .......

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息