最新文章:

首页 Sec

汇成企业建站CMS系统0day

发布时间:2015年05月22日 评论数:抢沙发 阅读数:2580

    今天在次再次更新一种CMS系统的0DAY漏洞-爆库漏洞 顾名思义就是爆出网站的数据库然后直接下载。

    关键字:

    • 版权所有@2003-2020汇成企业建站CMS系统
    • Hui Cheng System V1.0

    默认后台地址:admin/login.asp
    默认数据库地址:Databases/huicheng.mdb

    如果发现数据库被修改的也可以尝试用默认的帐号admin 密码admin登录

    下载好后用数据库查看器比如明小子或者臣辅数据库查看器查看帐号密码然后在解密最后登录

    PS:登录后拿webshell的方法也很简单直接在系统管理- 网站配置-允许的上传文件类型

    添加需要上传的文件类型然后保存即可

    然后在产品管理-添加产品-上传我们的木马文件即可拿到webshell.

二维码加载中...
本文作者:Mr.linus      文章标题: 汇成企业建站CMS系统0day
本文地址:http://www.90qj.com/11  本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论