万能的动易后台查找方法

pop:这个方法很巧,但也不是全部都行,因为有些的已经修改admin_login.asp的名称,针对修改路径是很有效的,也可以说是利用了管理员对css的疏忽

漏洞文件:
region.asp

1、打开某动易核心的网站,在域名后加region.asp访问,如http://www.xxxx.gov.cn/region.asp
便会显示下面的内容:

国家/地区:
省/市/自治区:
市/县/区/旗:

2、然后查看“源文件”,在第四行有一段嵌入css的代码

可以看到路径是:"Admin/Admin_Style.css",便得知后台路径为“Admin/”,即“Admin_Style.css”前面的文件夹路径为后台路径

原因:
调用的CSS文件存放在后台目录下,导致利用源代码的查询而获取物理路径.

测试地址:
http://www.chinatimes.cc/hAdminx/admin_login.asp

Related Posts