卓讯智能化网站管理系统 EmteEasySite

官网:http://www.emte.com.cn/

百度搜:技术支持:卓讯科技

直接进后台看版权是不是EmteEasy系统

/main/login.asp

漏洞利用:

默认数据库地址可下载
/db/%23EMTE^@DATEBASE.MDB

下载后直接打开看AdminUser表

看列AName2 和 Apass2 查看管理员明文账号密码

PS:(账号前面是md5加密 后面却出来明文?不解他这是什么思维)

编辑器上传漏洞

http://www.xxoo.com/!Emte%5E=.Editor/adminlogin.asp

admin admin

直接按ewebeditor后台-样式管理-设置-加入aaspsp格式即可突破过滤上传

sql注入漏洞
随便加个’就会爆出漏洞了

随手可交给啊D去注入了

表adminuser

列账户:aname2 密码apsss2

进入后台有些版本支持数据库备份直接用opera看源码修改备份地址成你的图片脚本的地址就好了。

有些版本没有数据库备份的 那种挺悲剧,可尝试用编辑器漏洞拿shell!

卓讯EmteEasySite漏洞+拿webshell方法相关推荐

  1. 后台得到webshell方法大汇总

    动网上传漏洞,相信大家拿下不少肉鸡吧.可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞.在拿站过程中,我们经常费了九牛 ...

  2. 这些常见的漏洞和修复方法你知道吗?

    1.SQL注入 描述:Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了原有SQL语句逻辑,攻击者可以利用这个漏洞执行任意SQL语句. 修复方法: 代码层最佳 ...

  3. 破解webshell方法~

    这几天检测学校网站,后台密码都是默认,可是数据库备份路径不可修改啊,一句话什么的完全没有用武之地.用明小子扫扫目录吧,结果发现了前辈的webshell: 本来打算借助大牛的webshell直接进入数据 ...

  4. 这些常见的安全漏洞和修复方法你知道吗?

    1.SQL注入 描述:Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了原有SQL语句逻辑,攻击者可以利用这个漏洞执行任意SQL语句. 修复方法: 代码层最佳 ...

  5. 九大web漏洞及防范方法

    九大web漏洞及防范方法 SQL注入漏洞 简介 常见SQL注入的位置 常见的防范方法 跨站脚本漏洞XSS 简介 常见XSS攻击类型 常见的防范方法 弱口令漏洞 简介 常用设置密码遵循规则 HTTP报头 ...

  6. 文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞

    文章目录 文件上传漏洞 漏洞概述 漏洞成因 漏洞危害 WebShell 大马 小马 GetShell 漏洞利用的条件 PUT方法上传文件 漏洞的防御.绕过和利用 黑白名单策略 安装upload-lab ...

  7. 拿WebShell 方法总结

    当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 拿WebShell 方法 拿WebShell 的两种类型 管理权限拿WebShell 常见的方法归纳为14种: 普通权限拿WebShell ...

  8. 用偷梁换柱法清除腾讯QQ迷你首页的方法

    用偷梁换柱法清除腾讯QQ迷你首页的方法 虽然百度HI已现身江湖,但由于习惯使然,大家一直还是喜欢用腾讯QQ作为即时通讯工具.方便之余,有一些朋友询问,能不能想办法清除腾讯QQ的迷你首页? 经过多次实践 ...

  9. 卓讯企业名录搜索软件_还在用卓讯企业名录搜索软件吗?探迹黑科技助力企业提升销售效率...

    拓客能力是企业发展的命脉,如何获取到更多的客户流量就成为了企业拓客的重中之重.然而不少企业仍然选择传统的企业名录的方式来拓客,比如卓讯企业名录搜索软件之类的,但是这种企业名录搜索软件的内容往往会缺失. ...

最新文章

  1. 机器学习算法------2.11 模型的保存和加载(joblib.dump()、joblib.load())
  2. 【图文解析】带你看清全球机器人四大家族现状,四家企业瓜分中国57%、全球50%的市场份额...
  3. java 命令 乱码_解决java 命令行乱码的问题
  4. 思考 | 人工智能时代:AI芯片能否实现弯道超越?
  5. 数组中只出现1次的2个数
  6. python学习: 优秀Python学习资源收集汇总--转
  7. 用 C# 写一个 Redis 数据同步小工具
  8. 计算机应用基础本模块一测试,广东开放大学远程教育专科2018年秋计算机应用基础Word模块测试...
  9. uniapp怎么引入css_CSS 三种基础选择器
  10. 查询hdfs的相对路径
  11. 时间与时间戳的小问题
  12. Mac OS X下面 Node.js环境的搭建
  13. oracle数据库简单的学多久,讲讲新人的oracle数据库学习
  14. SNOWNLP情感分析报错解决
  15. Qt MDI Window开发
  16. vc9.vc11.vc14_vc解释了为什么vc现在如此生气
  17. three.js 源码注释(六十一)objects/LOD.js
  18. 这四款超级实用的PC软件,你还没用过吗?
  19. matlab曲面的最小值,MATLAB中标准三维曲面
  20. Oracle - 索引

热门文章

  1. OpenGLES demo - 13. Framebuffer Object FBO
  2. 单片机中断机制对日常生活的启示_单片机原理及接口技术课后习题答答
  3. TPS60401DBVR相关介绍
  4. python入门基础(完整)
  5. python哨兵循环_python – 添加数字并使用哨兵退出
  6. 趣头条们何以成就“无米之炊”
  7. java计算机毕业设计高校学生资助管理信息系统源码+mysql数据库+系统+lw文档+部署
  8. 【Unity】RotateAround和Rotate 地球围绕太阳旋转 公转和自转
  9. nsq php,GitHub - youzan/php-nsq-client: php nsq client
  10. 用js刷新当前页面的几种方法,包括reload方法、replace方法、自动刷新方法等。