動易的預設資料庫、使用者和密碼、認證碼大全還有找後臺方法
admin
admin888
'or'='or'
8888
2007
2008
2006
SiteManageCode8888/SiteManageCode
database/SiteWeaver6.5.mdb
database/SiteWeaver.mdb
PowerEasy2006
PowerEasy2007
PowerEasy2008
database/PowerEasy2006.mdb
database/PowerEasy2007.mdb
database/PowerEasy2008.mdb
找後臺方法:
這個方法很巧,但也不是全部都行,因為有些的已經修改admin_login.asp的名稱,針對修改路徑是很有效的,也可以說是利用了管理員對css的疏忽
漏洞檔案:
region.asp
1、開啟某動易核心的網站,在域名後加region.asp訪問,如http://www.80lr.com/region.asp
便會顯示下面的內容:
國家/地區:
省/市/自治區:
市/縣/區/旗:
2、然後檢視“原始檔”,在第四行有一段嵌入css的程式碼
可以看到路徑是:"www.80lr.com/Admin/Admin_Style.css",便得知後臺路徑為“Admin/”,即“Admin_Style.css”前面的資料夾路徑為後臺路徑
原因:
呼叫的CSS檔案存放在後臺目錄下,導致利用原始碼的查詢而獲取物理路徑.
本文來自易寒網路,轉載務必註明原文連結:http://www.80lr.com/oday/229.html
admin888
'or'='or'
8888
2007
2008
2006
SiteManageCode8888/SiteManageCode
database/SiteWeaver6.5.mdb
database/SiteWeaver.mdb
PowerEasy2006
PowerEasy2007
PowerEasy2008
database/PowerEasy2006.mdb
database/PowerEasy2007.mdb
database/PowerEasy2008.mdb
找後臺方法:
這個方法很巧,但也不是全部都行,因為有些的已經修改admin_login.asp的名稱,針對修改路徑是很有效的,也可以說是利用了管理員對css的疏忽
漏洞檔案:
region.asp
1、開啟某動易核心的網站,在域名後加region.asp訪問,如http://www.80lr.com/region.asp
便會顯示下面的內容:
國家/地區:
省/市/自治區:
市/縣/區/旗:
2、然後檢視“原始檔”,在第四行有一段嵌入css的程式碼
可以看到路徑是:"www.80lr.com/Admin/Admin_Style.css",便得知後臺路徑為“Admin/”,即“Admin_Style.css”前面的資料夾路徑為後臺路徑
原因:
呼叫的CSS檔案存放在後臺目錄下,導致利用原始碼的查詢而獲取物理路徑.
本文來自易寒網路,轉載務必註明原文連結:http://www.80lr.com/oday/229.html
相關文章
- 修改MySQL資料庫使用者密碼方法大全總結MySql資料庫密碼
- 預設使用者和密碼密碼
- ssh免認證配置後還是提示輸入密碼密碼
- 資料庫管理員許可權認證&&密碼檔案的建立和管理資料庫密碼
- redis設定認證密碼操作Redis密碼
- 直播app開發,使用者設定密碼時的後臺預設要求設定APP密碼
- 忘記密碼的資料庫使用者處理方法密碼資料庫
- 密碼安全和無密碼身份認證那些事兒密碼
- oracle BI工具的預設使用者和密碼Oracle密碼
- scp 手動輸入密碼後後臺執行的方法密碼
- learnku 部落格系統預設的後臺 還有賬號密碼是什麼?密碼
- DEDECMS如何修改資料庫密碼?以及忘記了後臺密碼怎麼辦?資料庫密碼
- VMware管理平臺預設的賬戶和密碼密碼
- 最新破解Wordpress後臺密碼的方法密碼
- redis配置認證密碼Redis密碼
- Oracle資料庫密碼延遲驗證Oracle資料庫密碼
- win7登入時需要手動輸入使用者密碼和密碼的設定方法Win7密碼
- 【PASSWORD】Oracle12c 如何檢查資料庫使用者使用的是預設密碼Oracle資料庫密碼
- mongodb對資料庫建立使用者名稱和密碼MongoDB資料庫密碼
- 不知道Oracle system使用者密碼,修改後如何還原密碼Oracle密碼
- MySQL密碼加密認證的簡單指令碼MySql密碼加密指令碼
- 無密碼身份認證,跟密碼說再見!密碼
- 關於訪問資料庫的使用者名稱和密碼資料庫密碼
- 使用者輸入的密碼和確認密碼必須一致密碼
- 密碼雙保險!谷歌即將預設開啟雙因子登入認證密碼谷歌
- nginx配置kibana訪問使用者名稱和密碼認證、及無認證訪問配置Nginx密碼
- 如果以前安裝過jive,又忘記使用者名稱和密碼。有辦法查回使用者名稱和密碼嗎???資料庫還在密碼資料庫
- JQuery表單驗證(包括:使用者名稱,手機號,密碼,確認密碼,驗證碼60s)jQuery密碼
- win10資料夾如何設定密碼 win10資料夾設定密碼的方法Win10密碼
- mongodb怎樣給本地資料庫新增使用者名稱密碼和修改賬號密碼?MongoDB資料庫密碼
- ubuntu root預設密碼(初始密碼)Ubuntu密碼
- Redis使用認證密碼登入Redis密碼
- SSH認證免密碼登入密碼
- MongoDB 資料庫安全之使用者密碼修改MongoDB資料庫密碼
- IBM HTTP Server Plugin預設plugin-key.kdb 金鑰資料庫檔案預設個人證書密碼過期分析與解決方法...IBMHTTPServerPlugin資料庫密碼
- CAS配置資料庫,實現資料庫使用者認證資料庫
- root預設密碼密碼
- 2.5.2 保護資料庫:為SYS和SYSTEM使用者指定密碼資料庫密碼