Art2008cms V4.4 后台拿shell的一个思路
这两天无意间发现一个地址,打开一看是我们学校某个部门的二级网站,还正在建设中,页面上明显的写着后台登录,忍不住就点进去了,一看是art2008 cms文章管理系统,试了个admin密码,进去了,猜想应该是刚建好的网站,还没来得及更改密码,便宜我了。 进去后我就找上传的地方,找了几个试……
后台拿shell 中的文章
关于Ok3w文章管理系统4.8版本后台拿shell的思路
Ok3w文章管理系统是使用比较广泛的一个asp文章管理系统,其安全性也随着版本的增加不断的增加,最新的4.8版本修补了一个后台拿shell的漏洞—-数据库备份的漏洞,其数据库备份模块设计的安全性比较好,备份时只列出了系统当前使用的数据库,而且还是使用了固定的数据库路径,这样不管是……