CMS - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

ESONCN CMS 0day及修复

mOon    渗透测试     3115次查看    抢沙发    2013年02月20日

今天帮朋友测试站的时候无意间发现的!修改模板页处可以直接改前台任意文件       无需登录后台即可对模板进行编辑       直接写入一句话。菜刀连接   修复方案: 后台认证加强