潇湘在线の公开日记V1.0ampV2.0版存在暴库漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

如:http://www.target.com/diary/default.asp我们提交:http://www.target.com/diary%5cdefault.asp就能看到数据库的物理路径了!不过管理密码不在数据库,所以这个漏洞基本没什么用,但当被人把数据库改为ASP或ASA为后缀的文件,就可以写入WEBSHELL了。 V1.0&V2.0版 在数据库连接文件中加入容错代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息