摘要:
登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图: 然后点击 search 这个文件夹,如下图: 然后点击修改 index.html 文件 然后把以下代码复制上去提交。 <?php defined('IN_PHPCMS') or exit('No permission resourc 阅读全文
posted @ 2015-11-10 17:55
小生观察室
阅读(168)
评论(0)
推荐(0)
摘要:
动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易CMS。 说到动易CMS漏洞你们比我懂、拿shell方法也是数不胜数、今天给我大家演示一种快捷方便的方法。 废话不多说、大牛飘过、技术含量不高基佬们勿喷、下面进入演示。 默认的后台地址: ,,/admin/admin_login.asp 阅读全文
posted @ 2015-11-09 23:58
小生观察室
阅读(1419)
评论(0)
推荐(0)
摘要:
虽然是基于《科讯CMS V7.0》但是不能用科讯7.0的后台拿shell方法,管理帐号密码可以用科讯的方法来获取,蓝方互联精简后不能添加自定义页面等,但可以导出标签,并能自定义导出的名称,没有过滤后缀,亮点就是随便添加个标签,html代码里写入了一句话,导出tnt.asp ,抄菜刀,连接,搞定! 阅读全文
posted @ 2015-11-08 15:11
小生观察室
阅读(1010)
评论(0)
推荐(0)
摘要:
SiteServer 3.4.4 某业务流程逻辑错误,导致SQL注入,从而得到后台管理权限,进而拿到webshell。也可直接利用sqlserver配置不当拿到webshell或服务器权限 Example:http://127.0.0.1/UserCenter/register.aspx用户名填入以 阅读全文
posted @ 2015-10-30 15:11
小生观察室
阅读(1148)
评论(0)
推荐(0)
摘要:
漏洞出在用户页面,注册个用户。文章管理,上传。。选择文件名不变.... 上传1.asp;,jpg 阅读全文
posted @ 2015-10-30 11:37
小生观察室
阅读(175)
评论(0)
推荐(0)
摘要:
默认账号密码admin,验证码8888 系统设置 网站配置 上传文件配置 支付平台上传配置,添加AsPX空格 格式 之后系统设置,支付方式管理 在线支付平台管理 随便点修改一个内容上传1.jpg文件burp截包 修改上传文件名1.AsPX空格 会看到路径 拿到aspx的shell 阅读全文
posted @ 2015-10-25 18:35
小生观察室
阅读(58)
评论(0)
推荐(0)
摘要:
3389 相关,以下配合PR更好: a、防火墙TCP/IP筛选.(关闭:net stop policyagent & net stop sharedaccess)b、内网环境(lcx.exe)c、终端服务器超出了最大允许连接(XP 运行:mstsc /admin;2003 运行:mstsc /con 阅读全文
posted @ 2015-10-25 18:12
小生观察室
阅读(2060)
评论(0)
推荐(0)
摘要:
漏洞文件/apps/vote/controller/vote.phpapp.xxx.com/?app=vote&controller=vote&action=total&contentid=1 获取管理员id ?app=vote&controller=vote&action=total&conten 阅读全文
posted @ 2015-10-25 17:13
小生观察室
阅读(1754)
评论(0)
推荐(0)
摘要:
附上两个菜刀执行cmd 技巧 方法1; 自己上传cmd到可执行命令 右击菜刀 虚拟终端 方法2:选择一句话 右击虚拟终端\>whoami[Err] 拒绝访问 \> setp c:\windows\temp\cmd.exe 设置终端路径为:c:\windows\temp\cmd.exe D:\网站\注 阅读全文
posted @ 2015-10-25 16:43
小生观察室
阅读(70)
评论(0)
推荐(0)
摘要:
360eshop安全网店系统 采用FCK编译器 版本:2.6.4.1 测试平台:IIS6,两个test页面,是漏洞的关键,格式 x.asa;jpg 顺利上传 http://site/expansion/fckeditor/editor/filemanager/connectors/test.html 阅读全文
posted @ 2015-10-21 10:39
小生观察室
阅读(171)
评论(0)
推荐(0)
浙公网安备 33010602011771号