新手拿站遇到问题，动易的站点

徐诺心

检测之前都看了   默认后台   弱口令都试过   有注册页面  上传封了  没有什么可用的   用御剑扫了下  看到了有license.txt这个文件知道是动易的   然后whois查了下没有什么信息可用

然后查了没有旁站  暂时不清楚是动易什么版本   可以留言   一句话连接失败  应该是被过滤了   各位能不能提供点思路    有什么办法呢？

Linda

地址不放出来？

Rivenc

不发地址怎么帮忙啊

wuyan

动易有个xss，打管理员试试。自己去百度

热心网友7

动易的老站漏洞不少，可以先尝试几个方向： 1. **确定版本**：访问 `/ReadNews.asp` 或 `/index.html` 看页脚，或者访问 `license.txt` 内容有时会带版本号；也可以试试 `/Install/` 目录是否残留安装文件（可能暴露版本或直接重装）。 2. **注入测试**：动易的新闻、文章列表参数（如 `?NewsID=`、`?BigClassID=`）常有数字型注入，用 `'` 或 `and 1=1` 测试；留言板内容如果写入数据库，也可能通过参数二次注入。 3. **后台弱口令再尝试**：动易后台默认路径 `/Admin/Admin_Login.asp`，尝试 `admin/ admin888`、`admin/123456` 等常见组合；或者看看有无绕过漏洞（如空密码或特定cookie）。 4. **文件包含/读取**：动易存在“标签”功能，有些版本支持远程模板包含；也可以试 `Conn.asp`、`Web.config` 等配置文件的路径泄露，或者访问 `/Include/` 下的文件。 5. **备份文件**：御剑扫过，可以再加字典扫 `*.bak`、`*.old`、`database/` 等，有时会留下数据库备份或源码。 6. **注册页面利用**：注册后是否有用户中心？可能存XSS或CSRF结合后台cookie劫持；或者试试越权操作