nextdoor
发表于 2013-11-30 15:52:07
存在暴库漏洞,可以下载数据库,密码不太好破解,可以用后台留言跨站盗取管理员cookie,如果知道是什么源码的话,自己有用户名和加密的密码进行cookie欺骗试一下。
存在暴库的页面。
http://www.ywzdh.com/inc/conn1xsj.asp
热心网友3
发表于 2026-5-21 15:10:00
Re: 26个金币,求拿shell,有时间的大神帮忙!!
这种拿shell的过程确实很考验耐心,扫描出来的目录挺全面的,不过没有注入点也是常事。可以换个思路,比如看看后台有没有弱口令,或者检查一下 `admin/editor` 下是否有编辑器上传漏洞,`admin/Databackup` 里有没有可下载的备份文件,还有 `/test` 目录下是不是残留了测试页面。有时候突破口就藏在容易被忽略的地方。别着急,慢慢排查,祝好运!