SiteEngine的漏洞

最新推荐文章于 2024-11-06 11:17:40 发布
最新推荐文章于 2024-11-06 11:17:40 发布
阅读量1.9k 收藏
点赞数
分类专栏: Hack 文章标签: 文件管理器 数据库 加密 百度 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hit15105/article/details/5454534
版权

1)

在百度中以“Powered by SiteEngine”为关键字进行搜索,随便点击一个网站,域名后输入如下代码(announcements.php?id=1%bf%27%20and%201=2%20%20UNION%20select%201,2,username,4,5,6,7,password,9,10,11%20from%20boka_members%20/*)
2)

这段代码查询数据库中boka_members表里的管理员帐户名和密码。如果注入成功,可以看到网站的管理员帐户名和MD5加密的管理员密码。
3)

在目标网站域名后输入admin进入登录页面,我们输入帐户名和密码进行登录。依次点击侧边栏处的“广告管理”→“增加广告”。打开页面后,点击下方的内容编辑栏处的“上传图像”按钮,再点击“档案”处的浏览按钮,进入到“SiteEngine文件管理器”,在这里我们就可以将php木马直接上传.

hit15105
关注
专栏目录
SiteEngine-开源
05-15
SiteEngine是一款开源的网站管理工具,专为网站管理员设计,旨在简化文章和栏目的创建、编辑及管理工作。这款工具的独特之处在于它并不依赖任何数据库系统,这意味着你可以直接在支持CGI/Perl的服务器上运行它,甚至...
SiteEngine(建站引擎) v6.0 Build 20080101 个人免费版.zip
07-06
修正删除siteengine.jpg图像在前台显示图片被删除的问题 修正编辑新闻时不能自动转换插入列表内容的问题 修正新闻管理员不能浏览显示要审批的新闻的问题 修正在Firefox下flash显示的文字高度不够的问题 修正不能...
SiteEngine 6.0&71. SQLInjection
weixin_34334744的博客
11-26 95
############################################################################# #标题: SiteEngine 6.0 SQL注入漏洞 #日期: 2010-11-25 #作者: Beach #Team: www.linux520.com #厂商: www.siteengine...
ckeditor webshell .php,SiteEngine 7.1 会员上传漏洞拿WEBSHELL
weixin_33772728的博客
03-19 490
发布日期:2012-04.8发布作者: hackdn漏洞类型:文件上传漏洞描述:zend编码解密的不完整,也懒得看代码了,用Tamper之类的插件测试的POST参数,反正就是$sFile = $oFile['name'];的过滤太傻瓜了,貌似 第5版本之后就修改了函数了。。这次是会员发站内短信上传附件的漏洞,问题出在pms.php上,具体代码分析懒得啰嗦了,POC就不放了,都懂的。直接说方法:1:...
SQL注入使用详细总结(由浅及深,持续更新中)
MX的博客
09-23 6821
文章目录SQL注入使用总结一:SQL注入的原理1:什么是SQL2:SQL注入的原理3:SQL注入分类二:手工注入1:判断是否存在注入(三步走)2:判断字段长度3:判断显示字段的位置三:SQLmap的使用 SQL注入使用总结 一:SQL注入的原理 1:什么是SQL SQL,指结构化查询语言,作用:访问和处理数据库 也就是说SQL语言的所有操作都是作用于数据库的,那我们的SQL注入的目的就显而易见了,...
高并发高负载系统架构-php
fanblog的博客
09-28 741
转载自【http://www.cnblogs.com/heartstage/p/3395900.html】 首先呢,我罗列一下文章的目录,让大家有个整体轮廓的了解! 1、为什么要进行高并发和高负载的研究 2、高并发和高负载的约束条件 3、解决之道——硬件篇 4、解决之道——部署篇 5、解决之道——环境篇 6、解决之道——SiteEngine篇 7、解决之道——测试篇 8、结尾
高并发高负载系统架构
qw_xingzhe的专栏
05-03 270
首先呢,我罗列一下文章的目录,让大家有个整体轮廓的了解!1、为什么要进行高并发和高负载的研究2、高并发和高负载的约束条件3、解决之道——硬件篇4、解决之道——部署篇5、解决之道——环境篇6、解决之道——SiteEngine篇7、解决之道——测试篇8、结尾 1、为什么要进行高并发和高负载的研究1.1、产品发展的需要1.2、公司发展的需要1.3、当前形式决定的 2、高并发和高负载的约束条件2.1、硬件...
PHP高并发高负载系统架构
曹品东
12-05 463
一、高并发和高负载的约束条件 硬件 部署 操作系统 Web 服务器 PHP MySQL 测试 二、解决之道——硬件篇 处理能力的提升:部署多颗CPU,选择多核心、具备更高运算频率、更大高速缓存的CPU; 处理能力的提升最直接的反应在于Web请求的处理效率和PHP程序的执行效率。 内存带宽与容量:更大的内存带宽和容量; 内...
PHP高并发高负载系统架构例子
zhaoliang831214的专栏
06-29 527
1.为什么要进行高并发与高负载的研究 2、高并发和高负载的约束条件 3、解决之道——硬件篇 4、解决之道——部署篇 5、解决之道——环境篇 6、解决之道——SiteEngine篇 7、解决之道——测试篇 1、为什么要进行高并发和高负载的研究 1.1、产品发展的需要 1.2、公司发展的需要 1.3、当前形式决定的 2、高并发和高负
SiteEngine网站建设管理系统网站建设100问.doc
06-15
SiteEngine 网站建设管理系统是一款多功能的建站工具,能够适应各种规模的网站构建需求。无论是小型的静态页面网站,还是大型的包含新闻发布、产品发布、下载管理、会员管理等功能的复杂网站,SiteEngine 都能提供...
商业源码-编程源码-SiteEngine(建站引擎) v5.2 专业版.zip
06-16
SiteEngine是一款专业的建站引擎,主要用于快速构建和管理企业或个人网站。它的v5.2专业版是一个包含多个组件和功能的完整软件包,旨在提供高效、易用且功能丰富的网站构建解决方案。以下是对SiteEngine核心知识点的...
oceanbase V4.2.2社区版集群离线部署
king_harry的专栏
11-01 907
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
VB.NET中如何利用Entity Framework Core进行轻量级ORM操作
2402_84885073的博客
11-01 485
实体类表示数据库中的表。你需要为每个表定义一个类,并在其中定义属性以映射到表的列。vb复制代码' 其他属性...End Class。
Redis实战-利用Lua解决批量插入防重方案
葵续浅笑的博客
11-01 1305
本文介绍了以Lua脚本为基础设计的防重和幂等方案。
【FL0013】基于SpringBoot和微信小程序的机电公司管理信息系统
Wo_Hui12138的博客
11-03 833
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统机电公司管理信息系统信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个机电公司管理信息系统管理系统,可以解决许多问题。 机电公司管理信息系统管理系统按照操作主体分为管理员和用户。管理员的功能包括字典管理、公告管理、考勤管理、客户管理、机电零件管理、机电零件订单管理、请假管理、机电设备管理、机电设备订单管理、用户管理、管理
windows11安装redis
最新发布
qq_42985657的博客
11-06 290
下载免安装版本,鼠标点击一下自动下载。解压。
真·香!深度体验 zCloud 数据库云管平台 -- DBA日常管理篇
weixin_54551388的博客
11-01 850
点击蓝字 关注我们zCloud 作为一款业界领先的数据库云管平台,通过云化自治的部署能力、智能巡检和诊断能力、知识即代码的沉淀能力,为DBA的日常管理工作带来了革新式的简化与优化。经过一周的深度体验,今天笔者与您深入探讨 zCloud 在数据库用户、参数以及日志管理方面的具体应用,看它如何为DBA的日常管理工作带来价值。数据库用户管理“常在河边走哪有不湿鞋”,作为DBA或多或少都曾遇到过因权限配置...
SpringSession源码分析
lkr_lkr的博客
11-01 458
默认对常规Session的理解和使用,如何使用Set-Cookie。
SiteEngine网站建设管理系统详解
"SiteEngine是一个多功能的网站建设管理系统,可用于构建各种规模的网站,从小型静态页面到大型动态网站。系统支持多种操作系统,并依赖PHP和MySQL环境运行。安装Zend加密软件不仅确保源代码安全,还能提升程序运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值