範文齋千博cms地圖導致後台和編輯器暴漏
簡要描述:
三茗網絡科技有限公司做的全是千博CMS開源的,Admin_文件沒有過濾後台地址而導致漏洞
詳細説明:
網站是千博CMS開源的,因為沒有設置Admin_過濾後台,從而導致後台和編輯器暴漏在網站地圖中。
漏洞證明:
如圖所示
修復方案:
修改後台目錄下Admin_的參數Function Folderpermission(pathName)
PathExclusion=Array(" emp","sanming","_vti_cnf","_vti_pvt","_vti_log","cgi-bin","admin","edu")
Folderpermission =True
for each PathExcluded in PathExclusion
if instr(ucase(pathName),ucase(PathExcluded))>0 then
Folderpermission = False
exit for
end if
next
End Function
將後台目錄填入即可。
之前發佈,忘記寫進BLOG了,現在補上。
![西遊記續寫作文必備7篇]( "西遊記續寫作文必備7篇")
西遊記續寫作文必備7篇
在平平淡淡的日常中,大家對作文都再熟悉不過了吧,藉助作文可以提高我們的語言組織能力。那麼你知道一篇好的作文該怎麼寫嗎?下面是小編收集整理的西遊記續寫作文7篇,歡迎閲讀,希望大家能夠喜歡。西遊記續寫作文篇1話説豬八戒取得真經後,封了一個淨壇使者的稱號,八戒想...
![(優)國小語文評課稿]( "(優)國小語文評課稿")
(優)國小語文評課稿
作為一名無私奉獻的老師,就不得不需要編寫評課稿,通過評課,可以把教學活動的有關信息及時提供給師生,以便調節教學活動,使之始終目的明確、方向正確、方法得當、行之有效。那麼問題來了,評課稿應該怎麼寫?下面是小編收集整理的國小語文評課稿,歡迎大家分享。國小語文評...
![(合集)西遊記作文9篇]( "(合集)西遊記作文9篇")
(合集)西遊記作文9篇
在平平淡淡的日常中,大家都接觸過作文吧,藉助作文人們可以反映客觀事物、表達思想感情、傳遞知識信息。怎麼寫作文才能避免踩雷呢?以下是小編為大家整理的西遊記作文9篇,供大家參考借鑑,希望可以幫助到有需要的朋友。西遊記作文篇1《西遊記》這本書是我國的四大名著...
![五年級語文《厄運打不垮信念》評課稿]( "五年級語文《厄運打不垮信念》評課稿")
五年級語文《厄運打不垮信念》評課稿
作為一名為他人授業解惑的教育工作者,通常需要準備好一份評課稿,所謂評課,是指對課堂教學成敗得失及其原因做中肯的分析和評估,並且能夠從教育理論的高度對課堂上的教育行為作出正確的解釋。那麼優秀的評課稿是什麼樣的呢?下面是小編收集整理的五年級語文《厄運打不...
