欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

淇晨科技網(wǎng)站管理系統(tǒng)默認漏洞的分析

  發(fā)布時間:2012-07-07 17:50:38   作者:佚名   我要評論
分析一下一個網(wǎng)站的漏洞
365web樣版管理後端
默認后臺:cctmanage/login.php
默認賬戶:cct95 28528980
拿shell:系統(tǒng)自帶上傳文件采用本地驗證,繞過就不用我說吧。opera、burp 其他什么的繞過
有些帶ckfinder編輯器的配合iis解析試試唄
由于后臺默認寫進robots.txt屏蔽google檢索,所以這個關(guān)鍵字inurl:cctmanage/login.php 在google檢索不到幾個站。
只能換其他關(guān)鍵字了,大家自己發(fā)掘。其實是太小眾的緣故吧。
這是上午日一個臺灣的站發(fā)現(xiàn)的,注出的賬戶,好幾個采用同樣系統(tǒng)的網(wǎng)站通用。拿shell的方式都一樣。
去官方網(wǎng)站同樣進去了
摘自 情 blog

相關(guān)文章

最新評論