网站地图    收藏   

主页 > 后端 > 网站安全 >

传信网络独立开发网站源码漏洞及修复 - 网站安

来源:自学PHP网    时间:2015-04-17 13:02 作者: 阅读:

[导读] 编辑器漏洞默认后台ubbcode/admin_login.asp数据库ubbcode/db/ewebeditor.mdb默认账号密码yzm 111111拿webshell方法登陆后台点击样式管理-选择新增样式 只写这几样 样式名称:scriptkiddies随便写 路径模式...

编辑器漏洞默认后台ubbcode/admin_login.asp
数据库ubbcode/db/ewebeditor.mdb
默认账号密码yzm 111111
拿webshell方法
登陆后台点击“样式管理”-选择新增样式 只写这几样 样式名称:scriptkiddies
随便写 路径模式:选择绝对路径 图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
图片类型比如就是我们要上传的ASP木马格式
上传路径:/
图片限制:写上1000 免的上不了我们的asp木马 上传内容不要写
然后我们就可以提交了 就可以看到样式增加成功! 然后我们按-返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏 然后按-按钮设置 在可选按钮 选择插入图片然后按》-然后保存设置
然后网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies
上我们的ASP木马 回车 就可以等到路径

www.2cto.com 修复:
已提交官方,等待升级

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论