Emlog后台拿shell
大牛们别取笑啊! 今天突然想到要是我们射出了博客 的后台管理账号密码我们要怎么挂他的首页呢。 想啊想啊的,后面在厕所的时候突然想到了插件上传功能。 大家都知道啊,插件能够从博客 后台导入的,在那里我就不说了,大家都知道。...
大牛们别取笑啊! 今天突然想到要是我们射出了博客 的后台管理账号密码我们要怎么挂他的首页呢。 想啊想啊的,后面在厕所的时候突然想到了插件上传功能。 大家都知道啊,插件能够从博客 后台导入的,在那里我就不说了,大家都知道。...
在哪看到的我也不说了 当时我还说来看看是不是真的 下载下来看了下,的确是emlog论坛的数据库,还在里面找到了自己的账号和md5加密的密码! 看到了立马去修改了论坛的密码,放数据库出来的呢当然也是个大牛,想知道是谁的自己去查了本...
经测试,此方法通杀asp、aspx版本,不适用于php。 之前很多的方法,诸如上传*.asp等类型文件;创建*.asp等目录…… 今天遇到一个fck编辑器,跟之前很多次一样,以上方法均无果。 创建*.asp;*.php等目录无果;上传*.asp;.jpg等文件无果...
In The Name Of GOD [+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability [+] Date: 2011 [+] script:http://sourceforge.net/projects/fckeditor/ [+] Author : pentesters.ir [+] Website : WwW.PenTesters....
这侧新闻是在群里面看到的,但是该hi我也搞不懂是在讨论什么 我还以为是那个学校取消了红领巾,把红领巾改成了绿领巾, 而看完视频才是知道是这么一件事。 优生红领巾,差生绿领巾! 学校解释是:给不是少先队员的学生感受下少...