大家赶紧的多个0day （上）---转载

tianyueabc

理想家园建站系统批量拿站
这个垃圾建站系统，听说还有后门，鄙视。。。。。其实是在拿一个站的旁站上接触到这个建站系统。注入中转进去后拿shell后发现数据库lixiang.mdb。
把数据库下下来看看，我靠还要密码。。。无赖去问了些人，网上搜索没找到。。。
_最后丢在服务器里面破解去了。
?同时还要谢谢· ﹍℡哥的帮忙。
漏洞一、存在注入，可以直接手工绕过防注入，本人比较懒就直接用刺猬大哥的中转注入绕过了。
漏洞二、存在暴库漏洞。理想家园数据库路径：Databases\lixiang.mdb
默认后天台：admin/login.asp
漏洞三、......
漏洞多多，后台拿shell方法多种多样。自己进了就知道。
汇成建站系统批量拿站

关键字：ProductShow.asp?ID=
这个关键字是这几个建站系统的通用关键字（汇成建站系统，理想建站系统，南方数据
漏洞一：注入漏洞，同理想建站系统一样，直接绕过。
_漏洞二:同样暴库。。。。
数据库路径：Databases\huicheng.mdb
默认后台：admin/login.asp
拿shell方法多种多样，后面再发个帖子总结总结
网络公司漏洞批量拿站
漏洞说明：关键词：inurl:Article.asp?ArtClassID=1
默认数据库：mydatazw/%23mydetazw1.mdb
网站后台默认路径：admin/login.asp
后台拿SHELL 具备ASP解析漏洞条件上传图片一句话备份Ewebeditor漏洞:admin/aa/admin_login.asp
编辑器账号:znbocom
编辑器密码:89850834