大家好~~~首先介绍一下~~~

下面开始步入正题.请大家跟我来!

大家现在都知道,大部分的传奇网站都是使用的MirCMS传奇网站程序.MirCMS称网站是没有任何漏洞的!但是本人了解的漏洞就有3个：

1.通过投票管理系统实现传奇挂马

2.MirCMS传奇网站后台数据库漏洞

3.MirCMS传奇论坛后台数据库漏洞



──────────────────────────────────────────────────────────────

1.通过投票管理系统实现传奇挂马!

首先,我们在百度上搜索 inurl:MirCMS_News

很多很多,呵呵 随便选一个 OK,这个就可以了

在他的根目录下直接加上这个vote/index.asp

这就是他的投票系统了 ，他的漏洞就在于他的投票系统

用户名admin' or '1 密码 admin' or '1

OK,进来了. 随便怎么改都可以

有的管理员设置了过滤 就不能跳过密码 不过可以用cookie欺骗

机器上没工具我就不给大家演示了。

你还可以添加管理员，然后在正常的管理页面登陆，如果可以备份数据库的话，那么恭喜你

就可以得到webshell了

──────────────────────────────────────────────────────────────

2.MirCMS传奇网站后台数据库漏洞

MirCMS传奇网站后台数据库默认地址是MirCMS_ADB.mdb,好了,大家看我演示!

在他的根目录下直接加上这个MirCMS_ADB.mdb--------有的管理员疏忽了,没有改数据库的默认地址,那么我们就恭喜他中奖了!:))))

下载好了后台的数据库,我们这里需要一个软件辅臣数据库浏览器

用软件打开数据库找到t_user



怎么解就看大家自己的了,有了后台下面的事情就不用我说了```````

──────────────────────────────────────────────────────────────

3.MirCMS传奇论坛后台数据库漏洞

这点是非常重要的,因为MirCMS自带一个动网7.0的论坛,很多管理员疏忽了这个论坛的重要性.我们可以通过这里进入服务器````````看我操作!

由于时间关系我就不进行测试漏洞了,这是我找到的一个带有漏洞的网站,大家看http://www.ku88ku.cn/MirCMS_Index.htm就是这个!

一般默认MirCMS传奇论坛的默认数据库地址是bbs/Data/MirCMS_BBS_Dvbbs7_010101.mdb或者bbs/databackup/MirCMS_BBS_Dvbbs7_010101.mdb

现在我们试试下载数据库