這是樂彼多語言網上**系統!
隨便找個url試下注射。在按**分類的地方存在注入。
/productp.asp?sprice=1000|1999
管理員表段為 lebi_adminuser 欄位為admin_name admin_pass
不細說了,得到管理員帳號密碼!
登陸後台,新增商品。發現後台是用了fckeditor編輯器!
直接通過fckeditor拿去webshell !
經測試。發現通過fckeditor 可以直接得到webshell ! 官網存在此漏洞! 不過官網是用了iis安全軟體之類的東西 x.asp/***.jpg 不能執行。 由於著急就不去繼續了。應該可以輕鬆繞過的。 時間倉促未能**並茂。 留下幾句話 直接建立ak.asp 資料夾 上傳jpg 小馬 的**收工了
建立ak.asp資料夾
複製**
上傳jpg小馬 開啟url 選擇ak.asp 檔案目錄然後上傳 .jog小馬
我們的小馬訪問位址是 *** 是隨機的 記住你剛才的***.jpg的檔名稱即可
官網的未執行小馬
樂彼多語言網上商城系統 0day
樂彼多語言網上 系統 0day 馬上回家了,朋友結婚。螞蟻大牛欺負我,丟了個後台給我!是樂彼多語言網上 系統!粗略看了 2眼。隨便找個 url試下注射。在按 分類的地方存在注入。productp.asp?sprice 1000 1999 管理員表段為 lebi adminuser 欄位為admin ...
軟體多語言
locale是指特定於某個國家或地區的一組設定,包括字符集,數字 貨幣 時間和日期的格式等。在windows中,每個locale可以用乙個32位數字表示,記作lcid。在winnt.h中可以看到lcid的組成。它的高16位表示字元的排序方法,一般為0。在它的低16位中,低10位是primary la...
多語言切換
專案中應用到了多語言切換,鞏固一下。貼上 大家一起學習。廢話不多說直接上 1 新增多語言 在res values 下預設有個strings,需要多種語言就來建立幾個strings,values右鍵 new 乙個 values res file file name 就是strings director...