汇成企业建站CMS系统0day

今天在次再次更新一种CMS系统的0DAY漏洞-爆库漏洞 顾名思义就是爆出网站的数据库然后直接下载。

关键字：

• 版权所有@2003-2020汇成企业建站CMS系统
• Hui Cheng System V1.0

默认后台地址：admin/login.asp
默认数据库地址：Databases/huicheng.mdb

如果发现数据库被修改的也可以尝试用默认的帐号admin 密码admin登录

下载好后用数据库查看器比如明小子或者臣辅数据库查看器查看帐号密码然后在解密最后登录

PS：登录后拿webshell的方法也很简单直接在系统管理- 网站配置-允许的上传文件类型

添加需要上传的文件类型然后保存即可

然后在产品管理-添加产品-上传我们的木马文件即可拿到webshell.