- 积分
- 191
- 下载分
- 分
- 威望
- 点
- 原创币
- 点
- 下载
- 次
- 上传
- 次
- 注册时间
- 2011-10-17
- 精华
|
马上注册,获取阅读精华内容及下载权限
您需要 登录 才可以下载或查看,没有帐号?注册
x
最近不少企业网站都是用聚商宝,但是此系统漏洞很大,很简单就能拿到管理员权限,建议尽快升级。
下面简单说说步骤,有兴趣的可以玩玩。
1.先搜索百度 intext:技术支持 聚商宝
2.从中选择一个,域名后输入conn/conn.asp ,会报错,页面直接会把数据库路径告诉你!然后域名后再输入 database\enterprises.mdb,就可以直接把数据库下载到本地。
3.当然要破解了!使用access打开,查看benming_master表,里边所有账户都出现了,哈哈。管理员当然也在其中。
4.关于密码,用md5加密的,可以直接搜索一个网站在线破解密码,百度多得是。搜索md5破解即可。去网站破解MD5密码。
5.开始登陆了!直接在网站域名后输入admin/index.asp 就会出现管理界面,输入刚才得到的账号和密码,果断进入!
写的比较简略,大家可以试试,但是别干坏事啊。
声明:以上内容纯属研究技术试用,任何人必须遵守相关法律。否则后果自负,与本人无关。
另:欢迎软考,ccna,ccnp等志同道合的朋友交流技术,请大家多多关照。 |
|
狗仔卡
发表于 2011-10-18 22:07:01
支持!
反对!
收藏
分享
帖子提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
伤不起啊,这么公布
,伤不起啊
