为了一直以来支持本BLOG,特此速递大漏洞
Google:inurl:product_show.asp?action=common
数据库地址:db/%23ruiutend%26anxiu.mdb
上传地址:manage/admin_flash.asp 可直接上传asa,asp,cer等
上传后目录:uploadfiles\ProductImages
在产品添加那里也可上传asa
也顺便说下 其他默认数据库不算啥0day
本人闲着无聊 所以研究了下这程序 于是有了下文
首先我打开了程序 随便打开了一则新闻
我们去掉后面的 &Msgtype=
留下
这样我们就能注入了
自己在啊D里加入表段AdminUser 字段 AdminPwd 和 AdminUser 密码是32位加密
后台地址:
拿shell方法:
里面有增加 插入图片的地方能直接上传asa,asp,cer
Google搜索:inurl:news_show.asp?MsgID=
inurl:product_show.asp?action=common
百度一搜很真的很多 大家快去日吧
阅读(1438) | 评论(0) | 转发(0) |
