-
YothCMS遍历目录/默认数据库下载漏洞
优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS!YothCMS是由石家庄优斯科技有限公司开发的一套完全开源建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网门户站,稍具技术的开发人员就能够使用本系统...
-
批量修改远程linux服务器密码
一、建立信任关系192.168.9.203 为管理机192.168.9.201 192.168.9.202 为远程linux服务器1、在管理机生成证书、[root@manage ~]# ssh-keygen -t rsaGenerating...
-
易和阳光购物商城系列上传漏洞
过滤不严,直接可以iis6.0上传漏洞文件Iheeo_upfile.asp 把asp木马改成xx.asp;1.gif直接明小子传Google关键字:inurl:product.asp?Iheeoid=...
-
YxShop易想购物商城fckeditor上传漏洞
这套程序用的人还是挺多的,公布的漏洞也少,但是fckeditor的漏洞很多。这套程序用的还是比较老的版本fckeditor.可以直接上传webshell。连IIS解析漏洞多省了。测试如下:http://www.xx.com/controls...
-
卓讯EmteEasySite漏洞+拿webshell方法
卓讯智能化网站管理系统 EmteEasySite官网:http://www.emte.com.cn/百度搜:技术支持:卓讯科技直接进后台看版权是不是EmteEasy系统/main/login.asp漏洞利用:默认数据库地址可下载/db/%2...
