动易CMS拿shell 图文教程

yun

动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易CMS。

        说到动易CMS漏洞你们比我懂、拿shell方法也是数不胜数、今天给我大家演示一种快捷方便的方法。

        废话不多说、大牛飘过、技术含量不高基佬们勿喷、下面进入演示。

        默认的后台地址：

        ,,/admin/admin_login.asp

        
默认的数据库&用户名&密码：

        admin
admin888
'or'='or'
8888
2007
2008
2006
SiteManageCode8888/SiteManageCode
database/SiteWeaver6.5.mdb
database/SiteWeaver.mdb
PowerEasy2006
PowerEasy2007
PowerEasy2008
database/PowerEasy2006.mdb
database/PowerEasy2007.mdb
database/PowerEasy2008.mdb

        1、进入后台、系统设置、 自定义页面管理 、添加自定义分类

        如图:

        2、添加自定义页面、页面名称：11.asp 页面路径：{$InstallDir}1 文件名称：11.asp 页面简介：11.asp  

        页面内容:一句话&大马&小马都可以,全部设置完，下拉菜单添加。

                                                                                                                    如图：
                                                

        3、添加完成后,返回点击系统设置、下拉菜单的自定义页面管理、

        记住一定要点击、生成本页、不然你的大马不会生效。

        如图：


最终效果图: