卓讯EmteEasySite漏洞+拿webshell方法
卓讯智能化网站管理系统 EmteEasySite
官网:http://www.emte.com.cn/
百度搜:技术支持:卓讯科技
直接进后台看版权是不是EmteEasy系统
/main/login.asp
漏洞利用:
默认数据库地址可下载
/db/%23EMTE^@DATEBASE.MDB
下载后直接打开看AdminUser表
看列AName2 和 Apass2 查看管理员明文账号密码
PS:(账号前面是md5加密 后面却出来明文?不解他这是什么思维)
编辑器上传漏洞
http://www.xxoo.com/!Emte%5E=.Editor/adminlogin.asp
admin admin
直接按ewebeditor后台-样式管理-设置-加入aaspsp格式即可突破过滤上传
sql注入漏洞
随便加个’就会爆出漏洞了
随手可交给啊D去注入了
表adminuser
列账户:aname2 密码apsss2
进入后台有些版本支持数据库备份直接用opera看源码修改备份地址成你的图片脚本的地址就好了。
有些版本没有数据库备份的 那种挺悲剧,可尝试用编辑器漏洞拿shell!
卓讯EmteEasySite漏洞+拿webshell方法相关推荐
- 后台得到webshell方法大汇总
动网上传漏洞,相信大家拿下不少肉鸡吧.可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞.在拿站过程中,我们经常费了九牛 ...
- 这些常见的漏洞和修复方法你知道吗?
1.SQL注入 描述:Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了原有SQL语句逻辑,攻击者可以利用这个漏洞执行任意SQL语句. 修复方法: 代码层最佳 ...
- 破解webshell方法~
这几天检测学校网站,后台密码都是默认,可是数据库备份路径不可修改啊,一句话什么的完全没有用武之地.用明小子扫扫目录吧,结果发现了前辈的webshell: 本来打算借助大牛的webshell直接进入数据 ...
- 这些常见的安全漏洞和修复方法你知道吗?
1.SQL注入 描述:Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了原有SQL语句逻辑,攻击者可以利用这个漏洞执行任意SQL语句. 修复方法: 代码层最佳 ...
- 九大web漏洞及防范方法
九大web漏洞及防范方法 SQL注入漏洞 简介 常见SQL注入的位置 常见的防范方法 跨站脚本漏洞XSS 简介 常见XSS攻击类型 常见的防范方法 弱口令漏洞 简介 常用设置密码遵循规则 HTTP报头 ...
- 文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
文章目录 文件上传漏洞 漏洞概述 漏洞成因 漏洞危害 WebShell 大马 小马 GetShell 漏洞利用的条件 PUT方法上传文件 漏洞的防御.绕过和利用 黑白名单策略 安装upload-lab ...
- 拿WebShell 方法总结
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 拿WebShell 方法 拿WebShell 的两种类型 管理权限拿WebShell 常见的方法归纳为14种: 普通权限拿WebShell ...
- 用偷梁换柱法清除腾讯QQ迷你首页的方法
用偷梁换柱法清除腾讯QQ迷你首页的方法 虽然百度HI已现身江湖,但由于习惯使然,大家一直还是喜欢用腾讯QQ作为即时通讯工具.方便之余,有一些朋友询问,能不能想办法清除腾讯QQ的迷你首页? 经过多次实践 ...
- 卓讯企业名录搜索软件_还在用卓讯企业名录搜索软件吗?探迹黑科技助力企业提升销售效率...
拓客能力是企业发展的命脉,如何获取到更多的客户流量就成为了企业拓客的重中之重.然而不少企业仍然选择传统的企业名录的方式来拓客,比如卓讯企业名录搜索软件之类的,但是这种企业名录搜索软件的内容往往会缺失. ...
最新文章
- 机器学习算法------2.11 模型的保存和加载(joblib.dump()、joblib.load())
- 【图文解析】带你看清全球机器人四大家族现状,四家企业瓜分中国57%、全球50%的市场份额...
- java 命令 乱码_解决java 命令行乱码的问题
- 思考 | 人工智能时代:AI芯片能否实现弯道超越?
- 数组中只出现1次的2个数
- python学习: 优秀Python学习资源收集汇总--转
- 用 C# 写一个 Redis 数据同步小工具
- 计算机应用基础本模块一测试,广东开放大学远程教育专科2018年秋计算机应用基础Word模块测试...
- uniapp怎么引入css_CSS 三种基础选择器
- 查询hdfs的相对路径
- 时间与时间戳的小问题
- Mac OS X下面 Node.js环境的搭建
- oracle数据库简单的学多久,讲讲新人的oracle数据库学习
- SNOWNLP情感分析报错解决
- Qt MDI Window开发
- vc9.vc11.vc14_vc解释了为什么vc现在如此生气
- three.js 源码注释(六十一)objects/LOD.js
- 这四款超级实用的PC软件,你还没用过吗?
- matlab曲面的最小值,MATLAB中标准三维曲面
- Oracle - 索引
热门文章
- OpenGLES demo - 13. Framebuffer Object FBO
- 单片机中断机制对日常生活的启示_单片机原理及接口技术课后习题答答
- TPS60401DBVR相关介绍
- python入门基础(完整)
- python哨兵循环_python – 添加数字并使用哨兵退出
- 趣头条们何以成就“无米之炊”
- java计算机毕业设计高校学生资助管理信息系统源码+mysql数据库+系统+lw文档+部署
- 【Unity】RotateAround和Rotate 地球围绕太阳旋转 公转和自转
- nsq php,GitHub - youzan/php-nsq-client: php nsq client
- 用js刷新当前页面的几种方法,包括reload方法、replace方法、自动刷新方法等。