dhtmlmenubuilder万能密码及XSS跨站漏洞漏洞预警 -电脑资料

漏洞说明：来自国外dhtml-menu-builder Auth bypass and Persistent

xss； http://dhtml-menu-builder.com/；该系统存在严重的后台管理员验证绕过漏洞，以及XSS跨站漏洞，

dhtmlmenubuilder万能密码及XSS跨站漏洞漏洞预警

，

电脑资料

《dhtmlmenubuilder万能密码及XSS跨站漏洞漏洞预警》()。

发布者/日期：Sid3/2011-05-06

谷歌关键词：Powered By: "Powered by dhtml-menu-builder.com"

漏洞类型：sql注入漏洞、后台绕过验证、XSS跨站漏洞……

漏洞测试：http://www.cnc.net/admin/index.php

用户密码均为：or 1=1

漏洞修复：增加后台验证，过滤相关敏感字符