动易2006的几个小缺陷
现在人家动易公司都把动易内容管理系统开源了,哎~~不过用动易2006的人还是很多,我手上的SWI 0day几乎没用过,这点足以证明
好了不废话,说几个小缺陷而已,给各位入侵提供点捷径
首先说说怎么判断一个站点是不是动易,这点其实很简单,因为动易有一个它标志性的文件——region.asp
只要你打开一个站点的时候看看region.asp文件存不存在就知道是不是动易系统了
一般来说都是的,这个文件的名字我只在动易系统里见过
如何判断版本呢?直接访问根目录下的Dyna_Page.asp文件,就能看到版本信息了
众所周知动易有更改后台的功能,那么能不能直接找到后台呢?我们来看看region.aso的一句代码:
............
<link href="<%=AdminDir%>/Admin_Style.css" rel="stylesheet" type="text/css">
............
admindir变量是后台目录,所以只要我们打开region.asp文件查看一下源代码就能看到后台的目录了
还有一处是reg/User_RegCheck.asp文件,我们看看它的一段代码:
..........................................
<!--#include file="../Inc/function.asp"-->
..........................................
这个文件包含了inc/function.asp文件,我们看看其中的代码:
..................................................................................................
Sub WriteErrMsg(sErrMsg, sComeUrl)
Dim strErr
strErr = strErr & "<html><head><title>错误信息</title><meta http-equiv='Content-Type' content='text/html; charset=gb2312'>" & vbCrLf
strErr = strErr & "<link href='" & strInstallDir & AdminDir & "/Admin_Style.css' rel='stylesheet' type='text/css'></head><body><br><br>" & vbCrLf
..................................................................................................
Sub WriteSuccessMsg(sSuccessMsg, sComeUrl)
Dim strSuccess
strSuccess = strSuccess & "<html><head><title>成功信息</title><meta http-equiv='Content-Type' content='text/html; charset=gb2312'>" & vbCrLf
strSuccess = strSuccess & "<link href='" & strInstallDir & AdminDir & "/Admin_Style.css' rel='stylesheet' type='text/css'></head><body><br><br>" & vbCrLf
..................................................................................................
页:
[1]