cys建站系统4.0-5.0存在后门(含修复) - 网站安全

 

关于这个系统，百度并没有搜出来更多的信息

 

只有一个网站说是温州中网制作

 

版本系统无从考证....

 

今天在搞一个站的时候，发现默认账号都登陆不上去

 

结果发现了ewebeditor的路径，admin_login.asp  amin_style.asp都被删除了

 

就试了一下看ewebeditor下的DB能不能暴露出一点信息

 

结果mdb还真能 下载 ，破解之后账号密码都是cys158

然后拿去登陆，发现是制作员权限

 

估计是作者故意留下来的后门

 

狠狠的鄙视坐着一把

 

以下是后门具体内容

 

关键字：inurl:pro_read. asp ?id=

 

默认后台：admin/index.asp

 

后门账号密码：cys158

修复：做防下载处理，修改个强口令

查看更多关于cys建站系统4.0-5.0存在后门(含修复) - 网站安全的详细内容...