动易的默认数据库、用户和密码、认证码大全还有找后台方法

最新推荐文章于 2024-04-22 15:08:24 发布
最新推荐文章于 2024-04-22 15:08:24 发布
阅读量1.5w 收藏 4
点赞数
分类专栏: CMS 文章标签: 数据库 css 网络
admin
admin888
'or'='or'
8888
2007
2008
2006
SiteManageCode8888/SiteManageCode
database/SiteWeaver6.5.mdb
database/SiteWeaver.mdb
PowerEasy2006
PowerEasy2007
PowerEasy2008
database/PowerEasy2006.mdb
database/PowerEasy2007.mdb
database/PowerEasy2008.mdb
找后台方法:


    这个方法很巧,但也不是全部都行,因为有些的已经修改admin_login.asp的名称,针对修改路径是很有效的,也可以说是利用了管理员对css的疏忽 
  漏洞文件: 
  region.asp 
  1、打开某动易核心的网站,在域名后加region.asp访问,如http://www.80lr.com/region.asp 
  便会显示下面的内容: 
  国家/地区: 
  省/市/自治区: 
  市/县/区/旗: 
  2、然后查看“源文件”,在第四行有一段嵌入css的代码 
   
  可以看到路径是:"www.80lr.com/Admin/Admin_Style.css",便得知后台路径为“Admin/”,即“Admin_Style.css”前面的文件夹路径为后台路径 
  原因: 
  调用的CSS文件存放在后台目录下,导致利用源代码的查询而获取物理路径. 
本文来自易寒网络,转载务必注明原文链接:http://www.80lr.com/oday/229.html


fengling132
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器安装动易组件,动易SiteWeaver6.8安装方法
weixin_39946355的博客
07-31 796
install.asp的作用install.asp的作用是配置系统的网站信息与设置网站的风格,设置系统安装目录(相对于根目录)的位置,系统会自动获得网站文件的绝对路径。如果您的网站绝对路径已经更改,请您在ie浏览器中运行本文件地址重新配置您的网站信息。建议:在运行网站前先运行install.asp来配置您的网站信息!在设置完成后请及时删除此文件!系统安装向导>> 配置网站信息运行ins...
动易网站管理系统SiteWeaver CMS6.5源码个人肤浅的分析
ASP和PHP工作经验
02-19 6448
动易网站管理系统SiteWeaver CMS6.5源码个人肤浅的分析 本系统主要面向中小型企业的建站方案,包含了很多功能强大的常用模块。例如:免费产品中包含的模块为新闻发布系统图片管理系统文件下载系统留言板系统动易商城系统以及付费的系统模块如:企业门户,教育门户,政府门户,行业门户,招聘求职系统等。 CMS6.5的设计较好地实现了皮肤与代码的分离: 
动易html在线编辑器 漏洞,动易网站漏洞总结
weixin_33895652的博客
05-30 492
动易漏洞总结方法1:注册用户 keio.asAhttp://xtfhzx.com/reg/user_reg.asp上传jpg马http://www.URL.com/user/Upload.asp?dialogtype=UserBlogPic&size=5方法2:先暴所有管理员帐号。/Region.asp?Country=tt&City=whytt&Province=shi'...
WEB攻防-ASP安全-MDB下载
最新发布
weixin_45534587的博客
04-22 1102
当Web站点提供文件下载功能时,如果没有对下载请求进行充分的验证和过滤,或者服务器配置不当,就可能产生文件下载漏洞。攻击者可以利用这个漏洞,通过修改请求参数或尝试猜测或遍历服务器上的文件路径,从而绕过正常的访问控制,下载到不应该被访问到的文件,包括数据库文件(如MDB文件)。打开后台目录192.168.10.133/Admin/Admin_Index.asp报错问题是常规配置错误,需要在属性-->主目录-->配置-->选项下勾选启动父路径。选择网站-->默认网站-->右键-->打开。
siteweaver android动易客户端,动易SiteWeaver内容管理系统WAP2.0适配程序
weixin_42466518的博客
05-30 136
动易内容管理系统的WAP适配程序主要特点:●此适配程序以动易® SiteWeaver™ 内容管理系统6.8 为基础,支持MSSQL和ACCESS版动易。●自动获得自建频道,自动判断频道类别,并且显示。●可自动辨别浏览器类型,屏蔽IE或WAP模拟器的访问。●自动调用动易WEB的最新公告,按从新到旧依次显示。●前台页面设计(样式)和程序基本分离,可以通过外置样式表(style.css)进行样式设置。●...
动易® SiteWeaver™ 内容管理系统6.8 发布模块如何使用?
dlm92376的博客
09-18 202
去掉管理员认证码 去掉后台登录的验证码,这个过程比较复杂,安装下面的图示,进行操作吧。 转载于:https://www.cnblogs.com/renzhe/archive/2012/09/18/3005834.html...
重置动易(SiteWeaver 6.5)的管理员密码的代码
09-30
总之,虽然通过代码重置动易SiteWeaver的管理员密码可以快速解决问题,但这种方法存在一定的安全风险。因此,建议采用更安全的管理方式,例如通过系统内置的密码回功能或联系技术支持寻求帮助。同时,加强系统的...
动易CMS数据库说明文档(精品).docx
06-04
动易CMS数据库说明文档》是对一款基于内容管理系统(CMS)的数据结构的详细解析,它涵盖了与用户管理、管理员管理、广告系统等多个核心模块相关的数据库表。这些表的设计旨在优化系统的功能性和数据管理效率。 ...
动易PowerEasy SiteFactory CMS 1.1.0.3
03-19
帐号:admin密码:admin888管理认证码:8888 如果您在安装或使用过程中遇到任何问题,请到动易技术中心(http://tech.powereasy.net)查看解决方法动易帮助中心为您提供了最全面的关于动易产品的知识文档。
动易后台,完全开源,绝无限制--淘宝客源码
04-25
动易后台,完全开源,绝无限制 支持图文采集 全面生成HTML 清爽实用的淘宝客导航网站整站开源,源码来源于网络整理 整站数据100多篇文章,你只要到后台修改一下你的妈妈ID就可以了 如果可以的话请给做个友情链接 管理...
动易CMS中去掉网站的滚动公告的发布人和发布时间的方法
09-28
动易CMS(Content Management System)中,滚动公告是一种常见的信息展示方式,它通常用于发布重要的、临时性的或者需要醒目提示的信息。然而,在某些情况下,我们可能希望去除滚动公告中的发布人和发布时间信息,...
PowerEasy_SiteWeaver_ALL6.8 090918最终版本
10-21
绝对的最终版本! PowerEasy_SiteWeaver_6.8全功能版 2009.9.18最新版本 不对可进行差评
动易SiteFactory 内容管理源码 1.1
03-26
动易.net程序最新版本,适合用于建站. 把“WebSite”文件夹的所有文件上传到你的服务器上,然后运行 http://你的网址/Install/ 或者 http://你的网址/Install/Default.aspx 进行安装。 后台默认管理帐号: 帐号:admin密码:admin888管理认证码:8888 如果您在安装或使用过程中遇到任何问题,请到动易技术中心(http://tech.powereasy.net)查看解决方法动易帮助中心为您提供了最全面的关于动易产品的知识文档。
动易数据库字段详细解释
02-09
PE_Admin 字段名称 数据类型 说明 ID 自动编号 管理员ID AdminName 文本 管理员名 UserName 文本 前台会员名 Password 文本 管理员密码(md5加密) Purview 数字 管理员权限 1--超级管理员 2--普通管理员 RoleName 文本 管理员权限名 LastLoginIP 文本 最后登录IP LastLoginTime 日期/时间 最后登录时间 LastLogoutTime 日期/时间 最后退出时间 .......
动易CMS2006安装与配置
gsls200808的专栏
04-27 4198
本文用到的软件 win2003r2企业版:http://www.itellyou.cn/ Office2000(可选):http://lib.ujs.edu.cn/oldweb/download/software/office/office2000.zip 动易CMS2006:http://down.tech.sina.com.cn/page/15389.html winrar5.31:h
动易安全开发手册 完整版
TOMMY201112的博客
08-20 642
动易安全开发手册 目录 一、输入验证3 1.什么是输入3 2.输入验证的必要性3 3.输入验证技术3 3.1 主要防御方式3 3.2 辅助防御方式5 二、输出编码8 1.输出的种类8 2.输出编码的必要性8 3....
动易后台管理问题集合整理
weixin_34292959的博客
01-18 812
======================= 动易后台管理认证码的修改方法 ===============================这个认证码是放在一个文件中的,文件名是“Admin_ChkCode.asp”,如果你没有修改过后台的目录名的话,这个文件应该是在“Admin”文件夹中,用记事本打开即可修改 在这个文件中,最开始的代码就是:Const EnableSi...
动易2006_SP6最新漏洞得到管理员密码(转)
rjgcwl的专栏
01-15 3580
动易2006_SP6最新漏洞得到管理员密码(转) 雕牌注:其实这个消息跨站很早我就测试过了,也成功,只是动易比较特须没能利用成功,此文还不错,转来学习学习。鬼仔注:从7j那里看到的,并且有7j写的接收页面。7j:没有到他说的接收页面,只有自已用PHP写个了$filename = date("Ymd").
动易忘记管理员密码
weixin_33827590的博客
04-10 938
问题一:2006管理员密码忘记或被意外修改了如何恢复?解决:469e80d32c0559f8 把这段字符填入PE_Admin表超级管理员记录中的Password字段中。在后台用超级管理员登陆,密码是 admin888。 问题二:SiteFactory™1.2版 用户名和密码忘记怎么恢复?解决:打开数据库,在PE_Admin表里面里面查看用户名,password 字段里面改为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值