动易CMS拿shell

动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易CMS。

说到动易CMS漏洞你们比我懂、拿shell方法也是数不胜数、今天给我大家演示一种快捷方便的方法。

废话不多说、大牛飘过、技术含量不高基佬们勿喷、下面进入演示。

默认的后台地址：

,,/admin/admin_login.asp

默认的数据库&用户名&密码：

admin
admin888
'or'='or'
8888
2007
2008
2006
SiteManageCode8888/SiteManageCode
database/SiteWeaver6.5.mdb
database/SiteWeaver.mdb
PowerEasy2006
PowerEasy2007
PowerEasy2008
database/PowerEasy2006.mdb
database/PowerEasy2007.mdb
database/PowerEasy2008.mdb

 

 

 

1、进入后台、系统设置、 自定义页面管理 、添加自定义分类                                                            如图:

 

 

 

2、添加自定义页面、页面名称：11.asp 页面路径：{$InstallDir}1 文件名称：11.asp 页面简介：11.asp 

页面内容:一句话&大马&小马都可以,全部设置完，下拉菜单添加。

如图：

 

 

 

3、添加完成后,返回点击系统设置、下拉菜单的自定义页面管理、

记住一定要点击、生成本页、不然你的大马不会生效。

 

 

 

最终效果图: