漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

ZDSOFT 漏洞

/images/database/admin.xml
可以看到管理用户账户密码
editor/dialog/selectPageBg.aspx?position=&directory=..
变量directory是路径,..表示跟目录,绕过Image目录无执行权限
后台默认密码:zdsoft 123 zdsoft admin

本原创文章未经允许不得转载 | 当前页面:漏洞时代 - 最新漏洞_0DaY5.CoM » ZDSOFT 漏洞

评论 1

  1. editor/dialog/selectPageBg.aspx?position=&directory=..这个怎么利用呢? :roll:

    1B 2014-04-06    回复