许诺

SiteDynamic通杀漏洞暴数据库拿shell

2009.01.28 2 Comments 1,143 views

SiteDynamic的一个大漏洞 admin/database/index.asp文件没有判断是否以经登陆就直接把数据库地址给显示出来了!

下面就是下数据库了

密码是MD5加密的,去破解得到密码!

后台

是拿SHELL了!在后台地址后面加/finder/Default.asp,建一个1.ASA文件夹

然后把系统设置改下

然后上传

拿到shell

Relate Share

已经有2个回复

Comment (2)

Trackbacks (0)

密码　( 2009.02.11 08:59 ) : #1

这个漏洞已经修复了在1.4.9版本中，还有其它漏洞没？
[reply=许诺,2009-02-11 12:42 AM]发出来都这么久了当然修复了[/reply]
Reply
Keith 　( 2009.01.29 03:18 ) : #2

以后最新漏洞来你博客找了。
最近缺webshell用
Reply