admin
admin888
'or'='or'
8888
2007
2008
2006
SiteManageCode8888/SiteManageCode
database/SiteWeaver6.5.mdb
database/SiteWeaver.mdb
PowerEasy2006
PowerEasy2007
PowerEasy2008
database/PowerEasy2006.mdb
database/PowerEasy2007.mdb
database/PowerEasy2008.mdb
找后台方法:

这个方法很巧,但也不是全部都行,因为有些的已经修改admin_login.asp的名称,针对修改路径是很有效的,也可以说是利用了管理员对css的疏忽 
  漏洞文件: 
  region.asp 
  1、打开某动易核心的网站,在域名后加region.asp访问,如http://www.80lr.com/region.asp 
  便会显示下面的内容: 
  国家/地区: 
  省/市/自治区: 
  市/县/区/旗: 
  2、然后查看“源文件”,在第四行有一段嵌入css的代码 
   
  可以看到路径是:"www.80lr.com/Admin/Admin_Style.css",便得知后台路径为“Admin/”,即“Admin_Style.css”前面的文件夹路径为后台路径 
  原因: 
  调用的CSS文件存放在后台目录下,导致利用源代码的查询而获取物理路径. 
本文来自易寒网络,转载务必注明原文链接:http://www.80lr.com/oday/229.html

动易的默认数据库、用户和密码、认证码大全还有找后台方法相关推荐

  1. mysql数据库密码为空_注意MySQL数据库用户root密码为空

    注意MySQL数据库用户root密码为空 文章作者:网友投稿 发布时间:2008-08-14 19:11:51 来源:网络 看到这大家肯定知道了,就是利用mysql输出一个可执行的文件而已.为什么不用 ...

  2. mysql数据库密码为空_注意MySQL 数据库用户root密码为空_MySQL

    这篇文章着重介绍了MySQL数据库用户root密码为空的另类攻击方法,更多内容请参考下文: 1.连接到对方mysql 服务器 mysql -u root -h 192.168.0.1 mysql.ex ...

  3. Oracle默认数据库角色账号密码

    Oracle默认数据库角色账号密码 角色 账号 密码 普通用户 SCOTT tiger 普通管理员 SYSTEM manager 超级管理员 SYS change_on_install

  4. linux登录pg数据库密码,PostgreSQL:修改数据库用户的密码

    1.  psql.bin: FATAL: password authentication failed for user "postgres"#su  postgres -bash ...

  5. oracle数据库账号密码忘记,忘记了oracle数据库用户的密码

    当我们忘记了oracle数据库的用户的密码,同时又不知道比该用户权限更大的用户的密码,该怎么办呢?下面是学习啦小编收集整理的忘记了oracle数据库用户的密码,希望对大家有帮助~~ 忘记了oracle ...

  6. 动易2005、2006版常见错误号的原因分析及解决方法

    错 误 号:432 错误描述:File name or class name not found during Automation operation 错误来源:PE_Common6 原因分析:服务 ...

  7. 修改Oracle数据库用户的密码过期时间为无限期

    Oracle的密码过期规则是用Profile来管理的,系统默认只有一个Profile(DEFAULT),该profile的密码过期规则为180天: 而所有的用户都使用该DEFAULT的profile, ...

  8. 网站用户修改密码源码(邮箱版)

    简介: 全网维护中 禁止添加新用户 部分商提供了 老用户修改密码接口 今天爱发布了改密接口 作者逍遥把他写成了网页版的 通过用户邮箱验证 修改密码 非本站用户无法使用 老规矩 接口本地化 需要的自行下 ...

  9. mysql弱口令是什么意思_MYSQL用户root密码为弱口令又一攻击方法

    转自论坛作者未知. 请与我们联系. 前天,我发了一张关于MYSQL用户ROOT密码为空的贴,在网上我也找到一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录, ...

最新文章

  1. 如何评价CVPR 2020年投稿量过万的盛况?
  2. 亲测好用!机器学习环境搭建及基础
  3. 深入学习python内存管理
  4. C语言指针与强制类型转换
  5. NumPy之:理解广播
  6. linux 修改消息队列大小
  7. python整体设计目标_Python 入門語法和類型(学习)
  8. 2017c语言 形成性考核,[2017年电大]《c语言程序设计》形成性考核作业()解答.doc...
  9. 如何证明一个问题是NP-Hard或NP-Complete?
  10. 电容充放电原理图_HDI滤波电容FANOUT案例
  11. 蜗牛学院:程序员最值得看的12部电影
  12. Python三种设计模式
  13. 加盟店 -- 祖坟刨干记
  14. DDOS攻击器常见的三种方式
  15. 用WinRAR分割文件
  16. 人工智能对人类的机遇与挑战
  17. 前端应届生如何做一个职业规划
  18. 怎么用计算机计算年月份,win7计算器怎么计算某年某月某日到某年某 – 手机爱问...
  19. 【ISP】浅析CCM
  20. 读《潜伏在办公室》第二季 (2)

热门文章

  1. 一文看懂描述性分析、诊断性分析、预测性分析、指导性分析
  2. 成都大数据培训之log4j slf4j 需要注意的地方
  3. 服务器+维修清单+戴尔,惠东戴尔服务器主板维修
  4. 2021年起重机司机(限桥式起重机)考试题库及起重机司机(限桥式起重机)操作证考试
  5. windows11/win11忘记密码清除密码解决方法
  6. 《开源项目系列》 --- 简阅
  7. 有关计算机的英语名言,有关生命力励志英文名言
  8. iOS身份证识别(OCR源码)
  9. CASIO—4500P计算器在公路工程测量中的应用
  10. LeetCode:617. 合并二叉树