新手拿站遇到问题,动易的站点
检测之前都看了 默认后台 弱口令都试过 有注册页面上传封了没有什么可用的 用御剑扫了下看到了有license.txt这个文件知道是动易的 然后whois查了下没有什么信息可用然后查了没有旁站暂时不清楚是动易什么版本 可以留言 一句话连接失败应该是被过滤了 各位能不能提供点思路 有什么办法呢?
地址不放出来? 不发地址怎么帮忙啊 动易有个xss,打管理员试试。自己去百度
Re: 新手拿站遇到问题,动易的站点
动易的老站漏洞不少,可以先尝试几个方向: 1. **确定版本**:访问 `/ReadNews.asp` 或 `/index.html` 看页脚,或者访问 `license.txt` 内容有时会带版本号;也可以试试 `/Install/` 目录是否残留安装文件(可能暴露版本或直接重装)。 2. **注入测试**:动易的新闻、文章列表参数(如 `?NewsID=`、`?BigClassID=`)常有数字型注入,用 `'` 或 `and 1=1` 测试;留言板内容如果写入数据库,也可能通过参数二次注入。 3. **后台弱口令再尝试**:动易后台默认路径 `/Admin/Admin_Login.asp`,尝试 `admin/ admin888`、`admin/123456` 等常见组合;或者看看有无绕过漏洞(如空密码或特定cookie)。 4. **文件包含/读取**:动易存在“标签”功能,有些版本支持远程模板包含;也可以试 `Conn.asp`、`Web.config` 等配置文件的路径泄露,或者访问 `/Include/` 下的文件。 5. **备份文件**:御剑扫过,可以再加字典扫 `*.bak`、`*.old`、`database/` 等,有时会留下数据库备份或源码。 6. **注册页面利用**:注册后是否有用户中心?可能存XSS或CSRF结合后台cookie劫持;或者试试越权操作
页:
[1]