动易CMS拿shell 图文教程
本帖最后由 yun 于 2017-4-14 03:26 编辑动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易CMS。 说到动易CMS漏洞你们比我懂、拿shell方法也是数不胜数、今天给我大家演示一种快捷方便的方法。 废话不多说、大牛飘过、技术含量不高基佬们勿喷、下面进入演示。 默认的后台地址: ,,/admin/admin_login.asp
默认的数据库&用户名&密码: admin
admin888
'or'='or'
8888
2007
2008
2006
SiteManageCode8888/SiteManageCode
database/SiteWeaver6.5.mdb
database/SiteWeaver.mdb
PowerEasy2006
PowerEasy2007
PowerEasy2008
database/PowerEasy2006.mdb
database/PowerEasy2007.mdb
database/PowerEasy2008.mdb
1、进入后台、系统设置、 自定义页面管理 、添加自定义分类 如图:
2、添加自定义页面、页面名称:11.asp 页面路径:{$InstallDir}1 文件名称:11.asp 页面简介:11.asp 页面内容:一句话&大马&小马都可以,全部设置完,下拉菜单添加。 如图:
3、添加完成后,返回点击系统设置、下拉菜单的自定义页面管理、 记住一定要点击、生成本页、不然你的大马不会生效。
如图:
最终效果图:
页:
[1]