您现在的位置是:网站首页> 编程资料编程资料
淇晨科技网站管理系統默认漏洞的分析_漏洞分析_网络安全_
2023-05-24
289人已围观
简介 淇晨科技网站管理系統默认漏洞的分析_漏洞分析_网络安全_
365web樣版管理後端
默认后台:cctmanage/login.php
默认账户:cct95 28528980
拿shell:系统自带上传文件采用本地验证,绕过就不用我说吧。opera、burp 其他什么的绕过
有些带ckfinder编辑器的配合iis解析试试呗
由于后台默认写进robots.txt屏蔽google检索,所以这个关键字inurl:cctmanage/login.php 在google检索不到几个站。
只能换其他关键字了,大家自己发掘。其实是太小众的缘故吧。
这是上午日一个台湾的站发现的,注出的账户,好几个采用同样系统的网站通用。拿shell的方式都一样。
去官方网站同样进去了
摘自 情 blog
默认后台:cctmanage/login.php
默认账户:cct95 28528980
拿shell:系统自带上传文件采用本地验证,绕过就不用我说吧。opera、burp 其他什么的绕过
有些带ckfinder编辑器的配合iis解析试试呗
由于后台默认写进robots.txt屏蔽google检索,所以这个关键字inurl:cctmanage/login.php 在google检索不到几个站。
只能换其他关键字了,大家自己发掘。其实是太小众的缘故吧。
这是上午日一个台湾的站发现的,注出的账户,好几个采用同样系统的网站通用。拿shell的方式都一样。
去官方网站同样进去了
摘自 情 blog
相关内容
- Uread阅读器拒绝服务漏洞的分析与解决_漏洞分析_网络安全_
- 管家婆软件官方网存在SQL注射及弱口令的漏洞分析_漏洞分析_网络安全_
- 傲游浏览器官网存在SQL注射漏洞分析_漏洞分析_网络安全_
- 建站之星全版本后台通杀getshell的解析与解决方法_漏洞分析_网络安全_
- 新浪微博及招聘的两个XSS漏洞分析与解决方法_漏洞分析_网络安全_
- 新浪微博COOKIES盗取[flash编程安全+apache http-only cookie 泄漏利用]_漏洞分析_网络安全_
- 利用Metasploit编写Adobe Flash漏洞模块 (CVE-2012-0779)_漏洞分析_网络安全_
- 优酷资源管理系统V1.0的设计缺陷的分析与解决方案_漏洞分析_网络安全_
- 百度知道漏洞之存在反射型XSS的分析与解决方法_漏洞分析_网络安全_
- 盛大游戏外包管理平台FCK列全盘目路分析与解决方案_漏洞分析_网络安全_
