首页 » 网站攻防 » 浏览内容

汇成企业建站CMS系统爆库漏洞

1394 0 发表评论

小残今天在次再次更新一种CMS系统的0DAY漏洞-爆库漏洞 顾名思义就是爆出网站的数据库然后直接下载。

关键字:

  • 版权所有@2003-2020汇成企业建站CMS系统
  • Hui Cheng System V1.0 

默认后台地址:admin/login.asp 


默认数据库地址:Databases/huicheng.mdb

如果发现数据库被修改的也可以尝试用默认的帐号admin 密码admin登录

下载好后用数据库查看器比如明小子或者臣辅数据库查看器查看帐号密码然后在解密最后登录

PS:登录后拿webshell的方法也很简单直接在系统管理- 网站配置-允许的上传文件类型

添加需要上传的文件类型然后保存即可

然后在产品管理-添加产品-上传我们的木马文件即可拿到webshell

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1474 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2124 天
  • 最后更新:2016-12-6

订阅博客