在文件admin/ admin_inc.asp中:
Sub checkPower //第103行
dim loginValidate,rsObj : loginValidate = "maxcms2.0"
err.clear
on error resume next
set rsObj=conn.db("select m_random,m_level from {pre}manager where m_username='"&rCookie("m_username")&"'","execute")
rCookie函数在文件inc/ CommonFun.asp中
Function rCookie(cookieName) //第28行
rCookie = request.cookies(cookieName)
End Function
rCookie函数仅从cookie读取数据没做任何过滤,导致cookie注入漏洞的产生。
<*参考
参考官方补丁
*>
测试方法:修改cookies值注入
----
过滤单引号
只显示10条记录相关文章
MaxCMS马克思视频分享系统Admin_inc.asp页面Cookie注入漏洞 (浏览: 13064, 评论: 0)
马克斯CMS2.0beta (maxcms)SQL注入漏洞续0 (浏览: 7986, 评论: 0)
马克斯CMS2.0beta (maxcms)SQL注入漏洞 (浏览: 9813, 评论: 0)
马克斯电影程序(MaxCMS)V2.5漏洞 (浏览: 12352, 评论: 0)
马克斯CMS2.0beta (maxcms)SQL注入漏洞续0 (浏览: 7986, 评论: 0)
马克斯CMS2.0beta (maxcms)SQL注入漏洞 (浏览: 9813, 评论: 0)
马克斯电影程序(MaxCMS)V2.5漏洞 (浏览: 12352, 评论: 0)