漏洞1:
弱口令
http://www.zte-v.com.cn/manage/Default.aspx
登入可编辑全站,管理员编辑,内容编辑,配置编辑,广告位,模版,应该可以webshell
================================================================================
漏洞2:
3处sql注入
第一处:
在广告版位管理处,单引号测试
第二处:
人才招聘列表处,单引号测试
第三处:
产品列表处
第四处:
新闻列表处
第五处:
下载中心列表
第六处:
图片切换列表
全部都是post注入
========================================================================
漏洞3:
admin admin 默认口令
http://210.51.195.4/admin/index.asp
===========================================================================
漏洞4:
getshell
http://210.51.195.4/admin/index.asp
利用前面添加模版
一句话