卓讯EmteEasySite漏洞+拿webshell方法

最新推荐文章于 2023-12-21 22:34:45 发布
最新推荐文章于 2023-12-21 22:34:45 发布
阅读量1.4k 收藏
点赞数
分类专栏: 漏洞收集 文章标签: 数据库 opera shell 加密 脚本 百度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6616271
版权

卓讯智能化网站管理系统 EmteEasySite

官网:http://www.emte.com.cn/

百度搜:技术支持:卓讯科技

直接进后台看版权是不是EmteEasy系统

/main/login.asp

漏洞利用:

默认数据库地址可下载
/db/%23EMTE^@DATEBASE.MDB

下载后直接打开看AdminUser表

看列AName2 和 Apass2 查看管理员明文账号密码

PS:(账号前面是md5加密 后面却出来明文?不解他这是什么思维)

编辑器上传漏洞

http://www.xxoo.com/!Emte%5E=.Editor/adminlogin.asp

admin admin

直接按ewebeditor后台-样式管理-设置-加入aaspsp格式即可突破过滤上传

sql注入漏洞
随便加个’就会爆出漏洞了

随手可交给啊D去注入了

表adminuser

列账户:aname2 密码apsss2

进入后台有些版本支持数据库备份直接用opera看源码修改备份地址成你的图片脚本的地址就好了。

有些版本没有数据库备份的 那种挺悲剧,可尝试用编辑器漏洞拿shell!

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EasySite让我烦
yuyuxp的专栏
03-23 362
这个郁闷的建站东西,单位偏偏要用这个来建。整个系统统一用这个,虽然是傻瓜式的建站,功能也比较强大,但是既傻瓜又功能强大的话,复杂性也上来了,每个功能、细节似乎要去摸索一段时间,而且经常修改不成功,或是缓存的问题,不能立即看到结果,有时修改好了却没显示出来,过一段时间才看到;仅凭这点就让你郁闷得五体投地。还有一大堆的BUG,改这里不行,改那里不行,还有出错的模板不能删的,要整块删掉,之...
Easy File Sharing Web Server 7.2 漏洞分析及利用
qq_36811299的博客
08-16 2657
Easy File Sharing Web Server 漏洞
easy file sharing web server 漏洞复现及Metasploit被控端与主控端的使用
2201_75375302的博客
12-21 951
VMware,kali-linux(整个复现过程命令框都得使用超级用户权限),win7(带Service pack 1的X64版本),easy file sharing web server软件(网上可查)​红框中随便挑一个镜像,安装好虚拟机win7后千万不能将分辨率调太高,不然会卡成PPT,下面是安装完win7后需要的配置,解决屏幕过小,虚拟机和主机之间文件拖拽的问题。win7环境配置: 由于微软更新了驱动程序签名算法,2019年开始弃用SHA1,改用SHA2。
easysite指纹
qq_39541626的博客
03-01 274
/eps/help/index.htm easysite指纹 /search/pcRender?pageId= easysite指纹
攻防世界easy_web
qq_63928796的博客
07-22 1046
function需要自己寻找正在上传…重新上传取消︷︷().
BUUCTF WEB easyweb
qq_41696858的博客
03-09 564
这题考的是sql注入,主要是有两个过滤函数,然后两个过滤函数拼接过后产生了漏洞 审计页面源码,没发现啥好玩的,那就扫目录吧 dirsearch -u http://b53e32cc-9153-409a-a5cc-d89dafd9053b.node4.buuoj.cn:81/ -s 1 -t 1 扫出来一个robots.txt 查看 User-agent: * Disallow: *.php.bak 先看index.php的代码 emmmm,失败了,那么看看index.php页面有没有包含点其他页面 user
利用 通达OA 文件上传漏洞上传webshell获取主机权限
最新发布
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
窃密型WebShell检测方法
01-30
黑客在利用WEB应用漏洞攻击成功后,通常会利用植入Webshell后门实现对应用系统篡改、对操作系统控制以及对数据库中敏感数据的窃取。攻击者通过浏览器或者控制端与被控制的WEB应用系统之间通过开启
网站后台拿Webshell
01-13
通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后,寻找后台漏洞上传网页后门,获取网站的webshell webshell的作用是方便攻击者,webshell是拥有...拿webshell也是getshell的另一种叫法。
MSSQL 2005 LOG备份webshell方法
12-15
注:转载就注入出自’孤孤浪子博客’原创 http://itpro.blog.163.com 第一步 http://itpro.blog.163.com/test.asp’;...declare/**/@d/**/nvarchar(4000)/**/select/**/@d=0x640062006200610063006B00/**/backup/**/...
发布easysite网站步骤文档
07-18
发布easysite网站步骤文档,步骤很详细
EasySitePM内容字段标签说明
07-14
本教程对EasySitePM内容固定字段进行了详细的说明,同时也介绍了内容阅读页调用输出的使用方法,以及内容列表与内容模板片段输出的使用方法
易思EasySite企业网站系统 PM4.0
03-24
易思EasySitePM4.0安装相关说明 一、运行环境需求:PHP+MYSQL。 二、安装步骤: 1、Linux或Freebsd服务器下安装方法。 第一步:使用ftp工具中的二进制模式,将该软件包里的upload目录及其文件上传到您的空间,假设上传后目录仍旧为upload。 第二步:先确认以下目录或文件属性为(777)可写模式。 datacache 静态网页生成目录,默认html/,请您根据您的目录进行修改 upfile 第三步:运行http://website/upload/安装程序,填入安装相关信息与资料,完成安装! 2、Windows服务器下安装方法。 第一步:使用ftp工具,将该软件包里的upload目录及其文件上传到您的空间,假设上传后目录仍旧为upload。 第二步:运行http://website/upload/安装程序,填入安装相关信息与资料,完成安装! 三、管理网站: 网站管理后台:http://website/upload/adminsoft/ 模板目录:upload/templates 如您有任何系统使用问题,欢迎您登陆官网进行咨询了解! 尊重知识产权,欢迎您购买授权! 尔创网联(ECISP.CN) 官网支持http://www.ecisp.cn 演示站点http://www.easysitepm.com
中科汇联easySite系统应用海关门户网站
03-03
本文介绍了中国海关门户网站必须建设成为对外宣传的窗口、政务公开的渠道、服务社会的平台、关民互动的桥梁,提升海关行政执法能力,增强海关社会服务能力。海关总署政务网是海关外部展示的窗口,是今后电子政务服务的平台,是海关总署内外网一体化集成的门户,是总署、地方海关和各级口岸信息上传下发的桥梁,因此,在设计海关总署外部门户网的架构中,我们本着采用先进的.net平台技术、开放的数据规范、高度可扩展的接口、内置防火墙安全等最优技术的easySite内容管理系统来构建海关总署政务网,实现快速上线运行的目标。
EasySite-开源
04-22
简易站点是构建新站点的好方法。 它不是一个简单的CMS(内容管理系统),而是一个实现设计模式MVC的Web解决方案。其中包含一些模块:身份验证,RSS,用户。 而且很容易开发另一个并部署它。
SUCTF2019 EasyWeb
segogt的博客
11-27 1151
SUCTF2019 EasyWeb 考察了3层内容 1.绕过正则匹配限制 $hhh = @$_GET['_']; if (!$hhh){ highlight_file(__FILE__); } if(strlen($hhh)>18){ die('One inch long, one inch strong!'); } if ( preg_match('/[\x00- 0...
【揭示网页挂马技术的秘密(转网络安全)】
u010816691的专栏
08-31 774
【揭示网页挂马技术的秘密(转网络安全)】         首先说什么是网马,网马有什么用呢?例如,大家想玩鸽子,想找肉鸡。想找很多很多的肉鸡。当然方法很多,例如135抓鸡什么的。但是我想大家都遇到一个问题,看人家教程上,抓鸡一下子就来了一串一串的。我自己操作为啥老半天就扫不到呢?因为这漏洞出来很久了,再者,天天有人扫肉鸡。当然肉鸡就少了,也很难找到。还有,大家扫描肉鸡的方法可能也有点不对。综合起
CMSEASY逻辑漏洞思路剖析
Ms08067安全实验室
05-13 2370
本周分享知识星球里面的cmseasy逻辑漏洞,里面涉及了抓包教程比较简单,适合新手练习。这次跟大家分享其中的思路。本文作者:付聪(MS08067安全实验室核心)CMSEASY逻辑漏洞一登...
帝国cms弱口令登录(帝国cms后台密码忘记怎么办?)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-29 1645
1、利用帝国cms弱口令登录漏洞描述。EmpireCMS 7.5版本e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。 2、利用帝国cms弱口令登录影响范围。EmpireCMS
哪些漏洞可以写webshell?
04-01
以下是一些可能可以利用写webshell漏洞: 1. 文件上传漏洞:攻击者上传含有webshell的文件到服务器上,然后通过浏览器访问该文件即可执行webshell。 2. SQL注入漏洞:攻击者通过SQL注入漏洞注入恶意代码,然后利用该代码执行webshell。 3. 文件包含漏洞:攻击者通过文件包含漏洞包含含有webshell的文件,然后通过浏览器访问该文件即可执行webshell。 4. 命令注入漏洞:攻击者通过命令注入漏洞注入恶意代码,然后利用该代码执行webshell。 5. 文件下载漏洞:攻击者通过文件下载漏洞下载含有webshell的文件,然后通过浏览器访问该文件即可执行webshell。 需要注意的是,这些漏洞并不是专门用来写webshell的,而是被攻击者利用的漏洞。因此,防止这些漏洞的发生对于保护服务器的安全至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值