卓讯EmteEasySite漏洞+拿webshell方法

卓讯智能化网站管理系统 EmteEasySite

官网:http://www.emte.com.cn/

百度搜:技术支持:卓讯科技

直接进后台看版权是不是EmteEasy系统

/main/login.asp

漏洞利用:

默认数据库地址可下载
/db/%23EMTE^@DATEBASE.MDB

下载后直接打开看AdminUser表

看列AName2 和 Apass2 查看管理员明文账号密码

PS:(账号前面是md5加密 后面却出来明文？不解他这是什么思维)

编辑器上传漏洞

http://www.xxoo.com/!Emte%5E=.Editor/adminlogin.asp

admin admin

直接按ewebeditor后台-样式管理-设置-加入aaspsp格式即可突破过滤上传

sql注入漏洞
随便加个’就会爆出漏洞了

随手可交给啊D去注入了

表adminuser

列账户：aname2 密码apsss2

进入后台有些版本支持数据库备份直接用opera看源码修改备份地址成你的图片脚本的地址就好了。

有些版本没有数据库备份的 那种挺悲剧,可尝试用编辑器漏洞拿shell！