中企在线企业注入和编辑器拿shell

inurl:products.asp?c_id=

大部分英文En/Index.asp 部分存在注入漏洞

不行的话可以中转注入

默认表段manager www.badguest.cn默认子段managerName managerPassword

默认账号密码htadmin  sfoht0574

后台拿webshell方法在网站配置那里写上scriptkiddies.asp

然后上图片马 就可以拿webshell了

编辑器也存在默认账号密码

账号：soonet 密码：soonet518

后台：lavery_Edit/admin_login.asp

编辑器拿webshell不多说你懂的.