SDCMS大量网站存在弱口令#Getshell方法

### 简要描述： RT ### 详细说明： SDCMS大量网站存在弱口令 默认后台 admin/login.asp 弱口令 admin admin、admin admin888、sdcms sdcms、admin 123456 随便找了个政府站 http://www.qhxjcy.gov.cn/admin/ sdcms sdcms 进后台选择--界面 [<img src="https://images.seebug.org/upload/201512/20180053e5bcdf0d3f95b6e162a1e4584b303252.png" alt="QQ截图20151220180115.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/20180053e5bcdf0d3f95b6e162a1e4584b303252.png) 接着 模板管理----管理模板 [<img src="https://images.seebug.org/upload/201512/201801571990e074e1faf453f04c6ca714a885da.png" alt="QQ截图20151220180213.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/201801571990e074e1faf453f04c6ca714a885da.png) 选择 sdcms_index.asp 并插入asp一句话 [<img src="https://images.seebug.org/upload/201512/20180253a377d62193f94254d78883eb86e2ebbe.png" alt="QQ截图20151220180309.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/20180253a377d62193f94254d78883eb86e2ebbe.png) [<img src="https://images.seebug.org/upload/201512/201803049162e240d1d125ec2e7de58b269648fb.png" alt="QQ截图20151220180325.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/201803049162e240d1d125ec2e7de58b269648fb.png) 访问http://www.qhxjcy.gov.cn/index.asp [<img src="https://images.seebug.org/upload/201512/201803468dac62b6038e1f81c41e82741efae6a9.png" alt="QQ截图20151220180420.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/201803468dac62b6038e1f81c41e82741efae6a9.png) 用菜刀连接 [<img src="https://images.seebug.org/upload/201512/20180437fe8083e2ff70dd933e6c9c9ab582f8f7.png" alt="QQ截图20151220180507.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/20180437fe8083e2ff70dd933e6c9c9ab582f8f7.png) 下面是我搜集的一些站 谷歌关键字 ### 漏洞证明： 谷歌关键字