2012-3-24 23:52 Saturday发个企业CMS的漏洞
= =,我不得不说,现在各种建站公司(个人)真的是鱼龙混杂。
随便拿人家的源码来改一下就拿来发布。。。导致很多企业CMS(这还算的上是CMS嘛?)的原出处和作者根本无从考证。。。。
=================================================================================
百度关键字:inurl:HrDemand.asp
这是招聘页面,进去之后随便找个新闻页面就行了,中转搞定
密码16位MD5加密,默认后台一般admin
程序被改的面目全非,各有千秋,至于后台拿shell那就要灵活一些了
有的还存在数据库备份,这就比较简单了,如果赶上备份功能被阉割了的话,目测基本都有eweb,拿shell应该还是无压力的。
=================================================================================
目测这些站点质量不高,但是数量不少,着急需要shell的时候随便搞一个还是很快的。
文章原创,转载注明出处。
