卡奇娱乐数据库下载漏洞及修复

下载地址：
 
由于数据库没做防下载所以导致xx。管理员可以改–~话说改自动易6.6的。貌似有exp可以注入。。没测试成功呃~
就这套系统- -~默认数据库下载，md5解密。
 
exp:
 
1
/database/Karqi_Com.mdb
/admin/admin_index.asp
 
动易拿webshell呢，大家就baidu一下吧。。
 
后台管理认证码默认：karqi.com
 
修复方案：
 
 
更改数据库路径.修改conn.asp 改成数据库相对的路径.
把config.asp的后台管理认证码 修改其他的。

摘自 ，www.xuhantao.com，涛涛电脑知识网

• 没有相关文章