KesionCMS V7.0直接拿shell

以前就有人公布过拿shell过程

今天再给大家好好的演示下，祝你们shell多多

演示网站：www.008cs.com

直接打开后台 admin/login.asp 

这里我们用系统默认密码输入来演示

默认密码 admin  admin888 认证码 8888

接下来按我图片上123来

生成/1.asp/目录

我们再添加一个静态标签  把我们的小马加上去

自己添加个自定义页面，名字什么的随意写 模板我选择的是 tags.html

把小马也就是自定义标签 添加进我们的模板里随便什么位置都成

然后保存起来

然后发布刚刚的新页面，发布完后 点预览

下面的谁都会弄吧 哈哈 shell多多喔

大牛飞过

补充下：如果不是默认的密码 可以试着下载它的数据库

大部分的站都没有更改 ：
7.0以上版本数据库地址：KS_Data/KesionCMS7.mdb
6.0的数据库地址：KS_Data/KesionCMS6.mdb