haha0518

引用:
引用第7楼唐不狐于2006-10-30 14:49发表的:
有个疑问：能够列目录，找不到后台？（难道后台删了？不可能吧）
DBO权限注射，web和data一起，思路总共那么几条：
1 log备份（首选），需要知道绝对路径。（能列目录自然也可以看看有没有备份成功）
2 差异备份
3 列目录找后台，看看能不能进后台突破。能遍历目录已经很幸福，可以找找有没有能够利用的
.......
1 log备份无效 找到绝对路径了 用xiaolu的getwebshell备份后 列目录没有备份的文件
2跟log备份一样
3后台只找到了eWebEditor的 默认帐密登陆成功 没有可以利用的地方
引用:
通过列目录找到了eWebEditor的后台 默认密码登陆成功 本以为拿webshell会很轻松 不过看了看才发现 样式设置不能改 新建样式又出下面的提示
Microsoft JET Database Engine 错误 '80040e09'

不能更新。数据库或对象为只读。

eWebEditor/admin_style.asp，行475
4 网站的后台都没找到 怎么爆啊...
帖子8 精华0 积分27 阅读权限40 在线时间30 小时 注册时间2006-8-29 最后登录2007-9-30 查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

pivot
晶莹剔透§烈日灼然