• FCK突破建立文件夹后台拿shell

             今天准备搞一个站,在此站搞了一翻后发现此站没有找到可利用的漏洞,此时就有点感觉蛋疼了,所以就想找个旁站来提权,扫描了一下旁站 我靠没有几个站点,后来在经过一翻努力下,终于还是登录进了一个站的后台,在后台瞧了一会,发现是FCK编辑器,哈 有点希望了,马上想到用FCK的突破建立文件夹的漏洞试下。下面就写下FCK突破建立文件夹后台拿shell方法,这个百度里...阅读全文
    作者:qxz_xp | 发布:2013年11月18日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
  • 利用ewebeditor编辑器入侵网站教程

    eWebEditor编辑器 建议最好检测下admin_style.asp文件是否可以直接访问 直接到样式管理 默认后台地址:/ewebeditor/admin_login.asp 默认后台地址:/admin/eWebEditor/Admin_Login.asp 默认后台地址:/admin/WebEditor/Admin_Login.asp 默认后台地址:/admin/Editor/Admin_Login.asp php默认后台地址:taivid_admin/eWebEditor/admin/login.php 使用默认密码:admin/admin 或...阅读全文
    作者:qxz_xp | 发布:2013年7月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论