动易CMS拿shell 图文教程

hacker5年前黑客文章1801

 原创作者:泪舞   Qq:8109217   ( 转载请写上作者名 )

动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易CMS。

说到动易CMS漏洞你们比我懂、拿shell *** 也是数不胜数、今天给我大家演示一种快捷方便的 *** 。

废话不多说、大牛飘过、技术含量不高基佬们勿喷、下面进入演示。

默认的后台地址:

,,/admin/admin_login.asp


默认的数据库&用户名&密码:

admin
admin888
'or'='or'
8888
2007
2008
2006
SiteManageCode8888/SiteManageCode
database/SiteWeaver6.5.mdb
database/SiteWeaver.mdb
PowerEasy2006
PowerEasy2007
PowerEasy2008
database/PowerEasy2006.mdb
database/PowerEasy2007.mdb
database/PowerEasy2008.mdb

1、进入后台、系统设置、 自定义页面管理 、添加自定义分类

如图:


2、添加自定义页面、页面名称:11.asp 页面路径:{$InstallDir}1 文件名称:11.asp 页面简介:11.asp 

页面内容:一句话&大马&小马都可以,全部设置完,下拉菜单添加。

如图:



3、添加完成后,返回点击系统设置、下拉菜单的自定义页面管理、

记住一定要点击、生成本页、不然你的大马不会生效。

如图:


最终效果图:


本文来源, *** 安全焦点 http://www.chncto.com 转载请保留链接来源,谢谢合作!

标签: 黑客技术

相关文章

做为当下最时兴、位居注册量前三的小视频程序运行

做为当下最时兴、位居注册量前三的小视频程序运行

  做为当下最时兴、位居注册量前三的小视频程序运行抖音国际版“TikTok”前不久被非洲捷邦手机软件高新科技(Cross Poin...

如何避免移动安全中的代码漏洞?

传统的安全漏洞会经常出现在移动应用程序软件中,但是看起来我们却是在尝试验证Albert Einstein的荒唐定义:我们屡次做同样的事情却期待不同的结果。   在过去的几个月...

Rar.exe在WEBSHELL中的用法和原理

Rar.exe在WEBSHELL中的用法和原理

rar.exe是什么?它是winrar自带的命令行解压程序。用于DOS命令配合其参数代码就能灵活运用在提权中,经常用在打包下载的各种文件。   用法: 得到了Websh...

NoScript是不是适用全部电脑操作系统?

NoScript是不是适用全部电脑操作系统?

什么叫NoScript? NoScript或有时候称之为NoScript Security Suite是为Mozilla Firefox,SeaMonkey和别的根据Mozilla的Web电脑浏览器...

DedeCMS全版本通杀SQL注入漏洞利用代码及工具

dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,...

Unicornscan免费吗?

Unicornscan免费吗?

什么叫Unicornscan? Unicornscan是为安全性科学研究和检测小区的组员和组员创建的新的信息收集和关系模块。它是以便出示可拓展,精确,灵便和高效率的模块而建立的。依据GPL许可证书的...