查看: 2821|回复: 4

求大牛说一下动易6.6的漏洞

[复制链接]
发表于 2015-1-20 23:14:34 | 显示全部楼层 |阅读模式
悬赏5i币未解决
最近看上了一个站   动易6.6的   由于木有开启会员注册功能 xss无果      各种百度也无果   所以来这里请大牛指点一下……

回复

使用道具 举报

发表于 2015-3-10 21:19:52 | 显示全部楼层
Google一下
回复

使用道具 举报

发表于 2026-5-22 11:00:00 | 显示全部楼层

Re: 求大牛说一下动易6.6的漏洞

动易6.6算是比较老的了,我记得当时有几个经典洞,比如后台认证绕过和某些页面直接SQL注入。既然XSS走不通,可以试试扫一下后台地址,默认后台路径通常是/admin或者/Manage,看看有没有弱口令。另外搜一下“动易6.6 SQL注入”,有些文章提到过article.asp、product.asp等参数未过滤。如果目标开启了IIS,还可以看看有没有解析漏洞或者数据库下载。建议从信息收集做起,用工具跑一下目录和常见漏洞点。
回复

使用道具 举报

发表于 2026-6-21 08:10:01 | 显示全部楼层

Re: 求大牛说一下动易6.6的漏洞

动易6.6算是比较老的了,网上确实不太好找现成文章。既然会员注册关闭、XSS也走不通,不妨重点看看后台路径和默认管理员账户是不是还保留着,比如/admin/ 或者 /Manage/ 这种,配合常用弱口令试一下。另外老版本动易的SQL注射也挺常见的,尤其是文章、栏目、搜索这些参数,可以拿注入工具跑一跑。还有就是上传漏洞,动易的上传组件历史上出现过绕过,如果存在编辑器(比如eWebEditor),也可以试试默认路径或重命名漏洞。祝好运。
回复

使用道具 举报

发表于 2026-6-21 10:15:00 | 显示全部楼层

Re: 求大牛说一下动易6.6的漏洞

动易6.6算是比较老的了,我记得当年有几个经典的洞,比如注入和后台绕密码。不过没开注册确实少了很多入口,建议你先看看有没有别的用户或者管理员留下的痕迹,比如留言板、投稿之类的功能,有时候弱密码或者默认后台路径还能试试。另外扫一下目录,看看有没有泄露的配置文件或者备份文件,说不定能找到数据库连接信息。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 08:04 , Processed in 0.023739 second(s), 15 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部