主页:http://bridge.tongji.edu.cn/
随意点一条新闻:http://bridge.tongji.edu.cn/
显示如下:
看看图片信息:
一看吓一跳,居然网站用的ewebeditor,好吧,看看后台:http://bridge.tongji.edu.cn/adminqiaoliang/ewebeditor28/admin_login.asp
用户名admin密码admin登陆试试看,我操居然登进去了
到了这一步基本上上传一个asa的webshell就可以拿下这个网站了,哎,我啥也不说了。。。
然后看看后台是个啥样的,不登不知道,一登吓我一跳,你吗呀,直接进后台,都不用输入用户名和密码的。。。。
后台地址:http://bridge.tongji.edu.cn/adminqiaoliang
呵呵,这网站也太逗比了。。。
随意点一条新闻:http://bridge.tongji.edu.cn/
显示如下:
看看图片信息:
一看吓一跳,居然网站用的ewebeditor,好吧,看看后台:http://bridge.tongji.edu.cn/adminqiaoliang/ewebeditor28/admin_login.asp
用户名admin密码admin登陆试试看,我操居然登进去了
到了这一步基本上上传一个asa的webshell就可以拿下这个网站了,哎,我啥也不说了。。。
然后看看后台是个啥样的,不登不知道,一登吓我一跳,你吗呀,直接进后台,都不用输入用户名和密码的。。。。
后台地址:http://bridge.tongji.edu.cn/adminqiaoliang
呵呵,这网站也太逗比了。。。
