-
万博企业网站管理系统(NWEB System)后台拿shell
管理登录:/system/adminlogin.asp ‘管理帐号:admin ‘密 码:admin888 网站数据:/Database/NwebCn_Site.mdb (常规内容数据库) /Database/Bak_NwebCn_Site.mdb (备份内容数据库) /Database/NwebCn_Stat.mdb (常规流量数据库) /Database/Bak_NwebCn_Stat.mdb (备份流量数据库) 常量配置:/Include/Const.asp (如果你更改过数...阅读全文阅读全文
-
dedecms织梦系统最新版本修改任意管理员漏洞及getshell
此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 [php]include/dedesql.class.php if(isset($GLOBALS[‘arrs1’])) { $v1 = $v2 = ”; for($i=0;isset($arrs1[$i]);$i++) { $v1 .= chr($arrs1...阅读全文
-
利用ewebeditor编辑器入侵网站教程
eWebEditor编辑器 建议最好检测下admin_style.asp文件是否可以直接访问 直接到样式管理 默认后台地址:/ewebeditor/admin_login.asp 默认后台地址:/admin/eWebEditor/Admin_Login.asp 默认后台地址:/admin/WebEditor/Admin_Login.asp 默认后台地址:/admin/Editor/Admin_Login.asp php默认后台地址:taivid_admin/eWebEditor/admin/login.php 使用默认密码:admin/admin 或...阅读全文