当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux教程

马克斯CMS最新cookies注入漏洞

漏洞文件:adminadmin_inc.asp代码如下:SubcheckPower第103行dimloginValidate,rsObj:loginValidatemaxcms2.0err.clearonerrorresumenextsetrsObjconn.dbselectm_random,m_levelfrom{pre}managerwherem_usernamerCooki

漏洞文件:admin/admin_inc.asp

代码如下:

Sub checkPower   //第103行
        dim loginValidate,rsObj : loginValidate = "maxcms2.0"
        err.clear
        on error resume next
        set rsObj=conn.db("select m_random,m_level from {pre}manager where m_username='"&rCookie("m_username")&"'","execute")
rCookie函数在文件inc/CommonFun.aspFunction rCookie(cookieName)   //第28行
        rCookie = request.cookies(cookieName)
End Function

rCookie函数仅从cookie读取数据没做任何过滤,导致cookie注入漏洞的产生。

测试方法:修改cookies值注入.

吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有