YiDacms 最新版重置任意用户账户二及其他越权操作
简要描述: YiDacms 最新版重置任意用户账户,及其他越权操作 详细说明: 易达CMS 企业建站系统 当前最新版本是:YidaCms X3.2(20140718)版 之前发过一次重置任意用户密码的漏洞,但是只能修改成固定的密码,要是修改成任意密码的话,比较麻烦,需要md5明文密码后取10位作为信息密码,较麻烦。 这里我们直接输入任意明文密码,即可修改 来看看源代码: 文件/Yidacms/user/user.asp if request"yidacms"="password" Then set rs=server.createobject"adodb.recordset" useri...