tianyueabc 发表于 2012-7-13 13:46:17

大家赶紧的多个0day (上)---转载

本帖最后由 tianyueabc 于 2012-7-13 13:53 编辑

理想家园建站系统批量拿站
这个垃圾建站系统,听说还有后门,鄙视。。。。。其实是在拿一个站的旁站上接触到这个建站系统。注入中转进去后拿shell后发现数据库lixiang.mdb。
把数据库下下来看看,我靠还要密码。。。无赖去问了些人,网上搜索没找到。。。
_最后丢在服务器里面破解去了。
?同时还要谢谢· ﹍℡哥的帮忙。
漏洞一、存在注入,可以直接手工绕过防注入,本人比较懒就直接用刺猬大哥的中转注入绕过了。
漏洞二、存在暴库漏洞。理想家园数据库路径:Databases\lixiang.mdb
默认后天台:admin/login.asp
漏洞三、......
漏洞多多,后台拿shell方法多种多样。自己进了就知道。
汇成建站系统批量拿站

关键字:ProductShow.asp?ID=
这个关键字是这几个建站系统的通用关键字(汇成建站系统,理想建站系统,南方数据
漏洞一:注入漏洞,同理想建站系统一样,直接绕过。
_漏洞二:同样暴库。。。。
数据库路径:Databases\huicheng.mdb
默认后台:admin/login.asp
拿shell方法多种多样,后面再发个帖子总结总结
网络公司漏洞批量拿站
漏洞说明:关键词:inurl:Article.asp?ArtClassID=1
默认数据库:mydatazw/%23mydetazw1.mdb
网站后台默认路径:admin/login.asp
后台拿SHELL 具备ASP解析漏洞条件上传图片一句话备份Ewebeditor漏洞:admin/aa/admin_login.asp
编辑器账号:znbocom
编辑器密码:89850834








页: [1]
查看完整版本: 大家赶紧的多个0day (上)---转载