-
EZ-Shop V1.02 SQL注入漏洞
EZ-Shop V1.02程序specialoffer.php页面存在注入漏洞,可注入查询管理员信息。 MySQL 版本注入查询:/specialoffer.php?specialid=1' union select 1,2,concat(...
-
Ewebeditor 5.5 列目录漏洞利用方法
影响版本:Ewebeditor 5.5发布作者:udb311 from 黑白前线漏洞描述:利用方法1:后台登录:ewebeditor5.5 默认后台/admin/ewebeditor/admin/login.asp 默认密码admin添加上...
-
pub918软件公司网站系统1.3 存在多处漏洞
pub918软件公司网站系统是一个很漂亮的企业型网站后台用户名密码admin 下载地址:http://www.mycodes.net/25/4040.htm后台:admin/默认数据库:admin/db/N%23%23ews.mdb1、ew...
-
查找管理员后台的小技巧
当我们知道一个网站的后台目录,却又无法确定后台登陆文件的时候,可以尝试在网址后面加上一个"."比如http://www.xxx.com/admin,我们打开后显示的是Directory Listing Denied,意思...
-
ewebeditor漏洞利用总结
先从最基本的记录起!通常入侵ewebeditor编辑器的步骤如下:1、首先访问默认管理页看是否存在。 默认管理页地址2.80以前为 ewebeditor/admin_login.asp 以后版本为admin/login.as...
