万博企业网站管理系统(NWEB System)后台拿shell（转）

HUC-逍遥 · 发表于 2012-9-20 10:22:47

管理登录：/system/adminlogin.asp
管理帐号：admin
密　　码：admin888

网站数据：/Database/NwebCn_Site.mdb (常规内容数据库)
　　　　　/Database/Bak_NwebCn_Site.mdb (备份内容数据库)
　　　　　/Database/NwebCn_Stat.mdb (常规流量数据库)
　　　　　/Database/Bak_NwebCn_Stat.mdb (备份流量数据库)
常量配置：/Include/Const.asp (如果你更改过数据库存放路径或文件名，相应常量在此文件作修改)

昨天碰到一个站后台将“常量配置”页面隐藏了，最后在官网下了一套程序调试，找出配置页为：system/setconst.asp，在后台直接输入就OK

made · 发表于 2012-9-20 10:34:03

这个东西有点历史了吧

HUC-逍遥 · 发表于 2012-9-20 14:21:33

made 发表于 2012-9-20 10:34
这个东西有点历史了吧

还好漏洞网站还是挺多的！

名哲 · 发表于 2012-9-20 14:51:06

感谢LZ分享

Free_小东 · 发表于 2012-9-20 17:51:38

楼主勿刷帖

it8585185 · 发表于 2012-9-26 02:08:17

谢谢了。。。{:soso_e102:}

it8585185 · 发表于 2012-9-26 02:08:25

谢谢了。。。{:soso_e102:}

万博企业网站管理系统(NWEB System)后台拿shell（转）

指导单位

旗下站点

联系我们