万博企业网站管理系统(NWEB System)后台拿shell

管理登录:/system/adminlogin.asp
‘管理帐号:admin
‘密  码:admin888

网站数据:/Database/NwebCn_Site.mdb (常规内容数据库)
     /Database/Bak_NwebCn_Site.mdb (备份内容数据库)
     /Database/NwebCn_Stat.mdb (常规流量数据库)
     /Database/Bak_NwebCn_Stat.mdb (备份流量数据库)
常量配置:/Include/Const.asp (如果你更改过数据库存放路径或文件名,相应常量在此文件作修改)

有了以上信息我相信大家已经能够获得一些网站的后台权限,在程序/Include/Const.asp文件下记录了网站的一些默认数据库的信息。

可在里面直接插入一句话木马,而获得shell

拿shell如下图:

2131411427

 然后即可访问 http://www.xxxx.com/Include/Const.asp即可获得一句话。

有时候后台将“常量配置”页面隐藏了,然后可以对照网站的程序即可找到“常量配置”所在的文件名

找出配置页为:system/setconst.asp,在后台直接输入就OK。

原创文章转载请注明:转载自 七行者博客

本文固定链接: https://www.qxzxp.com/4695.html

万博企业网站管理系统(NWEB System)后台拿shell:等您坐沙发呢!

发表评论

7 + 7 =

快捷键:Ctrl+Enter