二，空喜一场
下面看看旁注，用明小子扫一下，就2个玉米。还有一个是辽宁文学艺术音乐站，这种音乐站很简陋，还整合了一个留言版，也没发现注射，下面找找上传漏洞，主页有很多连接带图的，随便点一个进去，直接看IE的状态栏也可以，主要是看图片的绝对地址，对着图片点属性也行。我习惯用迅雷下载所有连接。


马上找出ewebeditor的登陆地址，默认的地址http://www.lnyx.org/eWebEditor/admin_login.asp
用默认密码admin居然通过，狂高兴。进去后马上拷贝模板，改上传类型，cer但是结果让我大吃一惊。哭啊权限不够，设置的只读权限。

上一页  [1] [2] [3] 下一页