关于织梦5。7漏洞的疑问

bhq199106031512 发表于 2014-1-7 02:53:28

本帖最后由 bhq199106031512 于 2014-1-7 02:54 编辑

找到一个织梦5.7的后台的站，但是尝试发现所谓的上传漏洞和后台越权漏洞不存在。就在我以为这是个安全站的时候御剑却又扫出了别人的马，求帮助，主要是不服。。。人家是怎么做到的。目测不是C的
上站http://tvs.cuc.edu.cn/
后台是http://tvs.cuc.edu.cn/ADMIN
别人的SHELL http://tvs.cuc.edu.cn/2011.ASP

csadsl 发表于 2014-1-7 09:13:43

织梦的还有其他的漏洞啊，楼主不应该就盯着这两啊

bhq199106031512 发表于 2014-1-7 09:25:46

csadsl 发表于 2014-1-7 09:13
织梦的还有其他的漏洞啊，楼主不应该就盯着这两啊

求指教。。。。百度了下都是这两点

神仙发表于 2014-1-7 11:25:54

getshell试试

浩森发表于 2014-1-7 11:40:21

看了下更新日期是0922的版本很新啊 shell可能是别人之前上传的吧

指尖安全 发表于 2014-1-7 15:40:27

看看楼主威武

Ska 发表于 2014-1-8 19:57:28

http://tvs.cuc.edu.cn//plus/90sec.php 纯逗逼 = = 现在竟然还有没升级的

孙悟饭的! 发表于 2014-1-15 15:56:05

后台账号是 admin密码可能能是旁注，也可能是其他漏洞吧

页: [1]

红客联盟 - 由08安全团队运营's Archiver

关于织梦5。7漏洞的疑问