中企在线企业注入和编辑器拿shell及修复 - 网站安

inurl:products.asp?c_id=

大部分英文En/Index.asp 部分存在注入漏洞

不行的话可以中转注入

默认表段manager HdhCmsTest2cto测试数据

默认子段managerName managerPassword

默认账号密码htadmin  sfoht0574

后台拿webshell方法在网站配置那里写上scriptkiddies. asp

然后上图片马 就可以拿webshell了

编辑器也存在默认账号密码

账号：soonet 密码：soonet518

后台：lavery_Edit/admin_login.asp

编辑器拿webshell不多说你懂的.

修复：常见问题，参见前文  

查看更多关于中企在线企业注入和编辑器拿shell及修复 - 网站安的详细内容...