欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

淇晨科技網(wǎng)站管理系統(tǒng)默認(rèn)漏洞的分析

  發(fā)布時(shí)間:2012-07-07 17:50:38   作者:佚名   我要評(píng)論
分析一下一個(gè)網(wǎng)站的漏洞
365web樣版管理後端
默認(rèn)后臺(tái):cctmanage/login.php
默認(rèn)賬戶(hù):cct95 28528980
拿shell:系統(tǒng)自帶上傳文件采用本地驗(yàn)證,繞過(guò)就不用我說(shuō)吧。opera、burp 其他什么的繞過(guò)
有些帶ckfinder編輯器的配合iis解析試試唄
由于后臺(tái)默認(rèn)寫(xiě)進(jìn)robots.txt屏蔽google檢索,所以這個(gè)關(guān)鍵字inurl:cctmanage/login.php 在google檢索不到幾個(gè)站。
只能換其他關(guān)鍵字了,大家自己發(fā)掘。其實(shí)是太小眾的緣故吧。
這是上午日一個(gè)臺(tái)灣的站發(fā)現(xiàn)的,注出的賬戶(hù),好幾個(gè)采用同樣系統(tǒng)的網(wǎng)站通用。拿shell的方式都一樣。
去官方網(wǎng)站同樣進(jìn)去了
摘自 情 blog

相關(guān)文章

最新評(píng)論