卓讯智能化网站管理系统 EmteEasySite
官网:http://www.emte.com.cn/
百度搜:技术支持:卓讯科技
直接进后台看版权是不是EmteEasy系统
/main/login.asp
漏洞利用:
默认数据库地址可下载
/db/%23EMTE^@DATEBASE.MDB
下载后直接打开看AdminUser表
看列AName2 和 Apass2 查看管理员明文账号密码
PS:(账号前面是md5加密 后面却出来明文?不解他这是什么思维)
编辑器上传漏洞
http://www.xxoo.com/!Emte%5E=.Editor/adminlogin.asp
admin admin
直接按ewebeditor后台-样式管理-设置-加入aaspsp格式即可突破过滤上传
sql注入漏洞
随便加个’就会爆出漏洞了
随手可交给啊D去注入了
表adminuser
列账户:aname2 密码apsss2
进入后台有些版本支持数据库备份直接用opera看源码修改备份地址成你的图片脚本的地址就好了。
有些版本没有数据库备份的 那种挺悲剧,可尝试用编辑器漏洞拿shell!