Comersus商场系统入侵

大家好~~，今天给大家做一个入侵方面的教程。

首先。打开百度或GOOGLE搜索，输入powered by comersus ASP shopping cart

open source。 这是一个商场系统。在GOOGLE搜索中,很多的网站都是用这个商场

系统的。

随便找一个~~

我们拿这个来测试。

现在我说明一下

mdb 是一般的数据库的名称

比如xxx.mdb

现在这个系统的有一个mdb

网站的最底部分，有个 Comersus Open Technologies LC。这个mdb的名字是

Comersus.mdb

我们猜到,comersus.mdb.

是这个系统的数据库名字

然后进一步,数据库都是放在database/ 后的

所以database/comersus.mdb 。

comersus_listCategoriesTree.asp换成database/comersus.mdb，不能下载。

那样把前一个’’store/’’除去，再加上database/comersus.mdb 试试

再补充一下:

这个漏洞应该还未发布

YESHACK第一时间给大家来做教导

Shopping Cart 里面的资料有很多有用处的,比如信用卡之类的 。

你可以用这个方法去找其他系统的数据库 .

教程到此结束。谢谢大家。