查看: 3270|回复: 25

YYCMS音乐程序v4.0 VIP版 默认数据库下载漏洞

[复制链接]
发表于 2013-11-25 03:43:49 | 显示全部楼层 |阅读模式
YYCMS音乐程序 v4.0 VIP版,只是看了一下数据库文件 conn.asp 文件里 数据库地址是  

YYCMS_Data/#67tingdata.asa.刚开始以为这个是默认的数据库, 后来查看数据库文件发现 ,数据库  

是 /YYCMS_Data/#user.asa1  

漏洞一:   
YYCMS_Data/#user.asa1 没有做防下载处理 老方法 修改#号 为 % 23(中间空格去掉) 可以直接下载   

漏洞二:   
后台地址 yyadmin/admin_login.asp 后台文件中 还有个 上传页面可以直接访问/upload.html 大家可以自己上传测试 这里就不说了。。。  

官方地址: www.yycms.net  

作者:龙影
发表于 2013-11-25 16:17:59 | 显示全部楼层
希望可以用些时间了~````  
发表于 2013-11-27 01:33:19 | 显示全部楼层
声明一下:本人看贴和回贴的规则,好贴必看,精华贴必回。  
发表于 2013-11-27 17:04:11 | 显示全部楼层
人生感悟:发生口角后,别关机,也别在街上和其他异性闲逛,那只能使矛盾激化。  
发表于 2013-12-4 15:48:05 | 显示全部楼层
谢谢哦  
发表于 2013-12-7 17:01:21 | 显示全部楼层
谢谢分享  
发表于 2013-12-7 19:26:46 | 显示全部楼层
拍脑袋决策,拍胸脯保证,拍屁股走人  
发表于 2013-12-9 12:36:34 | 显示全部楼层
呵呵 哪天得看看 `~~~~  
发表于 2015-1-26 07:02:53 | 显示全部楼层
留个脚印```````  
发表于 2015-2-28 07:42:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
高级模式
B Color Image Link Quote Code Smilies

本版积分规则