晴天导航系统cms后漏洞
测试网址
http://www.iick.blog/admin/log/dispcont.asp
查看管理员登陆记录的地方过滤不严导致可以查看登陆成功记录
虽然成功的是cmd5加密 不过有很大一部分可以破解
鸡肋的是 必须先找到管理员目录才可以查看
关键字:关于我们网站地图意见反馈 论坛交流免费收录繁体显示
拿webshell方法很简单
这下面一定要用IE拿shell
纠结了一下下
/admin163.asp;.html 这样写 然后点击自动创建 保存
点击保存
然后找到
http://www.iick.blog/admin163.asp;.html
密码admin163
上一篇:获得数据库hash值的方法