求大牛说一下动易6.6的漏洞
最近看上了一个站 动易6.6的 由于木有开启会员注册功能 xss无果 各种百度也无果 所以来这里请大牛指点一下…… Google一下Re: 求大牛说一下动易6.6的漏洞
动易6.6算是比较老的了,我记得当时有几个经典洞,比如后台认证绕过和某些页面直接SQL注入。既然XSS走不通,可以试试扫一下后台地址,默认后台路径通常是/admin或者/Manage,看看有没有弱口令。另外搜一下“动易6.6 SQL注入”,有些文章提到过article.asp、product.asp等参数未过滤。如果目标开启了IIS,还可以看看有没有解析漏洞或者数据库下载。建议从信息收集做起,用工具跑一下目录和常见漏洞点。
页:
[1]