卓讯智能化网站管理系统 ,官网:http://www.emte.com.cn/

 

Google:技术支持:卓讯科技       默认后台：/main/login.asp     //直接进后台看版权是不是EmteEasy系统

 

漏洞利用:默认数据库地址可下载 /db/%23EMTE^@DATEBASE.MDB

 

下载后直接打开看AdminUser表

 

看列AName2 和 Apass2 查看管理员明文账号密码

 

PS:(账号前面是md5加密 后面却出来明文？不解他这是什么思维)

 

编辑器上传漏洞  http://127.0.0.1/!Emte%5E=.Editor/adminlogin.asp

 

默认帐号密码：admin admin

 

利用：直接进ewebeditor后台-样式管理-设置-加入aaspsp格式即可突破过滤上传

 

sql注入漏洞 ，随便加个’就会爆出漏洞了，直接交给啊D去注入

 

添加表：adminuser   列账户：aname2 密码apsss2

 

进入后台有些版本支持数据库备份直接用opera看源码修改备份地址成你的图片脚本的地址就好了。

 

有些版本没有数据库备份的 那种挺悲剧,可尝试用编辑器漏洞拿shell！

 

Form：网络，由情整理编辑