您现在的位置是:网站首页> 网络安全 渗透测试

siteserver漏洞

exploit2019-08-12 23:05:04渗透测试人已围观

简介好几年前的一个漏洞了,今天来做做实验

通过谷歌语法找到后台

关键字:inurl:/siteserver/login.aspx

点击忘记密码,输入猜测的用户名

点击下一步,然后设置浏览器,禁用js

在输入问题答案时,什么都不填直接点击下一步就找回了密码

用得到的账号密码登录后台

在菜单栏里的显示管理—模板管理位置可getshell

很赞哦!()

文章评论

    请先说点什么
    热门评论
    人参与,0条评论
exploit

exploit(共6篇文章)

啥也不会的我