动易的默认数据库、用户和密码、认证码大全 | Time_泽~少的博客
  • 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

动易的默认数据库、用户和密码、认证码大全

admin动易的默认数据库、用户和密码、认证码大全
admin888
‘or’=’or’
8888
2007
2008
2006
SiteManageCode8888/SiteManageCode
database/SiteWeaver6.5.mdb
database/SiteWeaver.mdb
PowerEasy2006
PowerEasy2007
PowerEasy2008
database/PowerEasy2006.mdb
database/PowerEasy2007.mdb
database/PowerEasy2008.mdb

找后台方法:

这个方法很巧,但也不是全部都行,因为有些的已经修改admin_login.asp的名称,针对修改路径是很有效的,也可以说是利用了管理员对css的疏忽。

漏洞文件:

region.asp

1、打开某动易核心的网站,在域名后加region.asp访问,如:http://lcx.cc/region.asp。

便会显示下面的内容:
国家/地区:
省/市/自治区:
市/县/区/旗:

2、然后查看“源文件”,在第四行有一段嵌入css的代码:

<link href=”Admin/Admin_Style.css” rel=”stylesheet” type=”text/css”>

可以看到路径是:”Admin/Admin_Style.css”,便得知后台路径为“Admin/”,即“Admin_Style.css”前面的文件夹路径为后台路径。

产生原因:

调用的CSS文件存放在后台目录下,导致利用源代码的查询而获取物理路径。

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: 动易的默认数据库、用户和密码、认证码大全

动易的默认数据库、用户和密码、认证码大全



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明动易的默认数据库、用户和密码、认证码大全
喜欢 (1)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填