来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] 关于这个系统,百度并没有搜出来更多的信息只有一个网站说是温州中网制作版本系统无从考证....今天在搞一个站的时候,发现默认账号都登陆不上去结果发现了ewebeditor的路径,admin...
|
关于这个系统,百度并没有搜出来更多的信息
只有一个网站说是温州中网制作
版本系统无从考证....
今天在搞一个站的时候,发现默认账号都登陆不上去
结果发现了ewebeditor的路径,admin_login.asp amin_style.asp都被删除了
就试了一下看ewebeditor下的DB能不能暴露出一点信息
结果mdb还真能下载,破解之后账号密码都是cys158 然后拿去登陆,发现是制作员权限
估计是作者故意留下来的后门
狠狠的鄙视坐着一把
以下是后门具体内容
关键字:inurl:pro_read.asp?id=
默认后台:admin/index.asp
后门账号密码:cys158 修复:做防下载处理,修改个强口令 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
