黑帽联盟

标题: 动易CMS拿shell 图文教程 [打印本页]
作者: yun    时间: 2017-4-14 03:21
标题: 动易CMS拿shell 图文教程
本帖最后由 yun 于 2017-4-14 03:26 编辑

动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易CMS。
        说到动易CMS漏洞你们比我懂、拿shell方法也是数不胜数、今天给我大家演示一种快捷方便的方法。
        废话不多说、大牛飘过、技术含量不高基佬们勿喷、下面进入演示。
        默认的后台地址:
        ,,/admin/admin_login.asp
        
默认的数据库&用户名&密码:
        admin
admin888
'or'='or'
8888
2007
2008
2006
SiteManageCode8888/SiteManageCode
database/SiteWeaver6.5.mdb
database/SiteWeaver.mdb
PowerEasy2006
PowerEasy2007
PowerEasy2008
database/PowerEasy2006.mdb
database/PowerEasy2007.mdb
database/PowerEasy2008.mdb

        1、进入后台、系统设置、 自定义页面管理 、添加自定义分类
        如图:
2.jpg

        2、添加自定义页面、页面名称:11.asp 页面路径:{$InstallDir}1 文件名称:11.asp 页面简介:11.asp  
        页面内容:一句话&大马&小马都可以,全部设置完,下拉菜单添加。
                                                                                                                    如图:
                                                 3.jpg

        3、添加完成后,返回点击系统设置、下拉菜单的自定义页面管理、
        记住一定要点击、生成本页、不然你的大马不会生效。
        如图:
4.jpg

最终效果图:
5.jpg





欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5