樱桃企业网站管理系统 2.1 多处鸡肋漏洞

验证文件 seeion.asp

<%if session("user_name")<>"" then%>
<%
Else
    response.Write "<script>alert('非法操作！');window.location.href='login.asp';</script>"
End If
%>

直接将ie安全级调到最高（目的在于禁止跳转），进入后台即可。。

上传文件也是用这个文件验证的，所以不看了。

最要紧的是有fck 妇产科。。

admin\fckeditor\editor\filemanager\connectors\test.html

admin\fckeditor\editor\filemanager\connectors\uploadtest.html

文章目录