SiteEngine的漏洞

最新推荐文章于 2024-07-25 17:05:51 发布
最新推荐文章于 2024-07-25 17:05:51 发布
阅读量1.9k 收藏
点赞数
分类专栏: Hack 文章标签: 文件管理器 数据库 加密 百度 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hit15105/article/details/5454534
版权

1)

在百度中以“Powered by SiteEngine”为关键字进行搜索,随便点击一个网站,域名后输入如下代码(announcements.php?id=1%bf%27%20and%201=2%20%20UNION%20select%201,2,username,4,5,6,7,password,9,10,11%20from%20boka_members%20/*)
2)

这段代码查询数据库中boka_members表里的管理员帐户名和密码。如果注入成功,可以看到网站的管理员帐户名和MD5加密的管理员密码。
3)

在目标网站域名后输入admin进入登录页面,我们输入帐户名和密码进行登录。依次点击侧边栏处的“广告管理”→“增加广告”。打开页面后,点击下方的内容编辑栏处的“上传图像”按钮,再点击“档案”处的浏览按钮,进入到“SiteEngine文件管理器”,在这里我们就可以将php木马直接上传.

hit15105
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SiteEngine 6.0&71. SQLInjection
weixin_34334744的博客
11-26 84
############################################################################# #标题: SiteEngine 6.0 SQL注入漏洞 #日期: 2010-11-25 #作者: Beach #Team: www.linux520.com #厂商: www.siteengine...
ckeditor webshell .php,SiteEngine 7.1 会员上传漏洞拿WEBSHELL
weixin_33772728的博客
03-19 455
发布日期:2012-04.8发布作者: hackdn漏洞类型:文件上传漏洞描述:zend编码解密的不完整,也懒得看代码了,用Tamper之类的插件测试的POST参数,反正就是$sFile = $oFile['name'];的过滤太傻瓜了,貌似 第5版本之后就修改了函数了。。这次是会员发站内短信上传附件的漏洞,问题出在pms.php上,具体代码分析懒得啰嗦了,POC就不放了,都懂的。直接说方法:1:...
SQL注入使用详细总结(由浅及深,持续更新中)
MX的博客
09-23 6054
文章目录SQL注入使用总结一:SQL注入的原理1:什么是SQL2:SQL注入的原理3:SQL注入分类二:手工注入1:判断是否存在注入(三步走)2:判断字段长度3:判断显示字段的位置三:SQLmap的使用 SQL注入使用总结 一:SQL注入的原理 1:什么是SQL SQL,指结构化查询语言,作用:访问和处理数据库 也就是说SQL语言的所有操作都是作用于数据库的,那我们的SQL注入的目的就显而易见了,...
高并发高负载系统架构-php
fanblog的博客
09-28 726
转载自【http://www.cnblogs.com/heartstage/p/3395900.html】 首先呢,我罗列一下文章的目录,让大家有个整体轮廓的了解! 1、为什么要进行高并发和高负载的研究 2、高并发和高负载的约束条件 3、解决之道——硬件篇 4、解决之道——部署篇 5、解决之道——环境篇 6、解决之道——SiteEngine篇 7、解决之道——测试篇 8、结尾
高并发高负载系统架构
qw_xingzhe的专栏
05-03 246
首先呢,我罗列一下文章的目录,让大家有个整体轮廓的了解!1、为什么要进行高并发和高负载的研究2、高并发和高负载的约束条件3、解决之道——硬件篇4、解决之道——部署篇5、解决之道——环境篇6、解决之道——SiteEngine篇7、解决之道——测试篇8、结尾 1、为什么要进行高并发和高负载的研究1.1、产品发展的需要1.2、公司发展的需要1.3、当前形式决定的 2、高并发和高负载的约束条件2.1、硬件...
PHP高并发高负载系统架构
曹品东
12-05 448
一、高并发和高负载的约束条件 硬件 部署 操作系统 Web 服务器 PHP MySQL 测试 二、解决之道——硬件篇 处理能力的提升:部署多颗CPU,选择多核心、具备更高运算频率、更大高速缓存的CPU; 处理能力的提升最直接的反应在于Web请求的处理效率和PHP程序的执行效率。 内存带宽与容量:更大的内存带宽和容量; 内...
PHP高并发高负载系统架构例子
zhaoliang831214的专栏
06-29 516
1.为什么要进行高并发与高负载的研究 2、高并发和高负载的约束条件 3、解决之道——硬件篇 4、解决之道——部署篇 5、解决之道——环境篇 6、解决之道——SiteEngine篇 7、解决之道——测试篇 1、为什么要进行高并发和高负载的研究 1.1、产品发展的需要 1.2、公司发展的需要 1.3、当前形式决定的 2、高并发和高负
SiteEngine-开源
05-15
SiteEngine是一款开源的网站管理工具,专为网站管理员设计,旨在简化文章和栏目的创建、编辑及管理工作。这款工具的独特之处在于它并不依赖任何数据库系统,这意味着你可以直接在支持CGI/Perl的服务器上运行它,甚至...
SiteEngine.高级版.5.1.8.Build.0801
03-18
5. **安全性**:作为一款企业级CMS,SiteEngine会定期发布安全更新,修复潜在漏洞,保护用户数据不受恶意攻击。 6. **技术支持**:高级版通常包括更全面的技术支持,例如优先响应、专业咨询服务等。 7. **升级路径...
SiteEngine网站建设管理系统网站建设100问.doc
06-15
SiteEngine 网站建设管理系统是一款多功能的建站工具,能够适应各种规模的网站构建需求。无论是小型的静态页面网站,还是大型的包含新闻发布、产品发布、下载管理、会员管理等功能的复杂网站,SiteEngine 都能提供...
SiteEngine(建站引擎) v6.0 Build 20080101 个人免费版.zip
07-06
修正删除siteengine.jpg图像在前台显示图片被删除的问题 修正编辑新闻时不能自动转换插入列表内容的问题 修正新闻管理员不能浏览显示要审批的新闻的问题 修正在Firefox下flash显示的文字高度不够的问题 修正不能...
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 666
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
redis常用指令
m0_62289159的博客
07-22 764
redis常用指令
04-用户画像+sqoop使用
weixin_46567476的博客
07-21 559
sqoop的作用是实现数据的导入和导出,主要是对数据库和数据仓库之间的操作。qoop脚本就是将sqoop指令写入shell文件 后缀是 .sh。只要是支持jdbc连接的数据库都可以使用sqoop操作。
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1104
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
mysql的存储过程:
最新发布
m0_71178834的博客
07-25 254
完成特点功能的sql语句的集合。把定义好的sql集合在一个特定的sql的函数当中每次执行调用函数即可,还可以实现传参的调用。
MongoDB教程(十五):MongoDB原子操作
菜鸟小码的博客
07-21 834
在多线程或分布式环境中,保证数据一致性是一项重大挑战。原子操作是解决这一问题的关键技术之一,它确保一系列操作要么全部成功,要么全部失败,从而维持数据的完整性和一致性。MongoDB 提供了一系列内置的原子操作,使开发者能够轻松地在数据库层面实现事务性和数据完整性。本文将深入探讨 MongoDB 中的原子操作,包括更新、插入和删除操作的原子性,并通过具体案例代码展示如何在实际应用中运用这些原子操作。
SiteEngine网站建设管理系统详解
"SiteEngine是一个多功能的网站建设管理系统,可用于构建各种规模的网站,从小型静态页面到大型动态网站。系统支持多种操作系统,并依赖PHP和MySQL环境运行。安装Zend加密软件不仅确保源代码安全,还能提升程序运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值