万博企业网站管理系统(NWEB System)后台拿shell
管理登录:/system/adminlogin.asp
‘管理帐号:admin
‘密 码:admin888
网站数据:/Database/NwebCn_Site.mdb (常规内容数据库)
/Database/Bak_NwebCn_Site.mdb (备份内容数据库)
/Database/NwebCn_Stat.mdb (常规流量数据库)
/Database/Bak_NwebCn_Stat.mdb (备份流量数据库)
常量配置:/Include/Const.asp (如果你更改过数据库存放路径或文件名,相应常量在此文件作修改)
有了以上信息我相信大家已经能够获得一些网站的后台权限,在程序/Include/Const.asp文件下记录了网站的一些默认数据库的信息。
可在里面直接插入一句话木马,而获得shell
拿shell如下图:
然后即可访问 http://www.xxxx.com/Include/Const.asp即可获得一句话。
有时候后台将“常量配置”页面隐藏了,然后可以对照网站的程序即可找到“常量配置”所在的文件名
找出配置页为:system/setconst.asp,在后台直接输入就OK。
原创文章转载请注明:转载自 七行者博客
本文固定链接: https://www.qxzxp.com/4695.html