最新文章:
- Google Map api国内正常使用该如何配置(2021最新)
- wordpress国内网速慢加速及防DDOS攻击快速CF切换教程
- 2.18-3.31,共战疫情,阿里云免费送.网址域名
- Ubuntu安装时出现“failed to load ldlinux.c32”
- iconv函数报错 Detected an illegal character in input string
首页 信息安全
汇成企业建站CMS系统0day
发布时间:2015年05月22日 评论数:抢沙发 阅读数:6949
- 版权所有@2003-2020汇成企业建站CMS系统
- Hui Cheng System V1.0
今天在次再次更新一种CMS系统的0DAY漏洞-爆库漏洞 顾名思义就是爆出网站的数据库然后直接下载。
关键字:
默认后台地址:admin/login.asp
默认数据库地址:Databases/huicheng.mdb
如果发现数据库被修改的也可以尝试用默认的帐号admin 密码admin登录
下载好后用数据库查看器比如明小子或者臣辅数据库查看器查看帐号密码然后在解密最后登录
PS:登录后拿webshell的方法也很简单直接在系统管理- 网站配置-允许的上传文件类型
添加需要上传的文件类型然后保存即可
然后在产品管理-添加产品-上传我们的木马文件即可拿到webshell.
本文作者:Mr.linus
文章标题: 汇成企业建站CMS系统0day
本文地址:http://www.90qj.com/11.html 本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
本文地址:http://www.90qj.com/11.html 本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
相关文章