原创作者:泪舞 Qq:8109217 ( 转载请写上作者名 )
动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易CMS。
说到动易CMS漏洞你们比我懂、拿shell *** 也是数不胜数、今天给我大家演示一种快捷方便的 *** 。
废话不多说、大牛飘过、技术含量不高基佬们勿喷、下面进入演示。
默认的后台地址:
,,/admin/admin_login.asp
默认的数据库&用户名&密码:
admin
admin888
'or'='or'
8888
2007
2008
2006
SiteManageCode8888/SiteManageCode
database/SiteWeaver6.5.mdb
database/SiteWeaver.mdb
PowerEasy2006
PowerEasy2007
PowerEasy2008
database/PowerEasy2006.mdb
database/PowerEasy2007.mdb
database/PowerEasy2008.mdb
1、进入后台、系统设置、 自定义页面管理 、添加自定义分类
如图:
2、添加自定义页面、页面名称:11.asp 页面路径:{$InstallDir}1 文件名称:11.asp 页面简介:11.asp
页面内容:一句话&大马&小马都可以,全部设置完,下拉菜单添加。
如图:
3、添加完成后,返回点击系统设置、下拉菜单的自定义页面管理、
记住一定要点击、生成本页、不然你的大马不会生效。
如图:
最终效果图:
本文来源, *** 安全焦点 http://www.chncto.com 转载请保留链接来源,谢谢合作!
什么叫WinDbg? WinDbg,像OllyDbg,是由Microsoft派发的Microsoft Windows多功能程序调试。该黑客工具可用以调节客户方式程序运行,驱动软件和电脑操作系统自身,...
什么叫HP Webinspect? WebInspect是另一个Web程序运行安全风险评估专用工具,可协助鉴别Web程序运行层中的己知和不明的系统漏洞。此专用工具还能够协助查验Web服务端是不是恰当...
什么叫Rat Proxy? 该专用工具是一种大中型的处于被动和全自动安全性审批专用工具。它对于比较敏感,精确的检验和全自动注解安全性有关的策略模式和潜在性的难题开展了提升,根据对目前客户起动的Web...
有时候我们入侵提完权后,3389端口开了,可还是没办法连3389,这是非常蛋疼的一件事。连不上通常用以下几种可能以及对应的解决办法。 提供一些思路和方法。 方法一:网站服务器在内网。...
什么叫Password Safe? Password Safe是一个开源系统的登陆密码数据库工具。客户能够根据应用或键入单独“主密匙”来信息保密登陆密码并将其开启。 Password...
1、工具辅助查找 如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Nets...