一、其实某站就是官网:
http://www.seeyon.com/
直接进入后台:
http://www.seeyon.com/admin/
账户 seeyon 密码 seeyon
管理员级别可以管理任何东西,包括。。
<img src="/upload/201404/16195821ffae77e1d252ec75b995db1c7f46a2d4.png"/>
<img src="/upload/201404/161959046a2308c51a5100c47658d0974815c6e9.png"/>
这些还不够还能:
甚至。。执行sql命令,你懂的。
甚至还能遍历全部目录
通过修改html的方法,改掉路径
遍历上一级都是小事
还可能利用上传传webshell获得整个服务器,不试了,建议厂商赶紧改密码。
还有很多内部信息,没用,不传图了,赶紧改密码。
二、对了还有个网页出现了报错
侧漏了mysql账户