现在人家动易公司都把动易内容管理系统开源了，哎~~　　不过用动易2006的人还是很多，我手上的SWI 0day几乎没用过，这点足以证明　　好了不废话，说几个小缺陷而已，给各位入侵提供点捷径　　首先说说怎么判断一个站点是不是动易，这点其实很简单，因为动易有一个它标志性的文件——region.asp　　只要你打开一个站点的时候看看region.asp文件存不存在就知道是不是动易系统了　　一般来说都是的，这个文件的名字我只在动易系统里见过　　如何判断版本呢？直接访问根目录下的Dyna_Page.asp文件，就能看到版本信息了　　众所周知动易有更改后台的功能，那么能不能直接找到后台呢？我们来看看region.aso的一句代码：　　............　　　　............　　admindir变量是后台目录，所以只要我们打开region.asp文件查看一下源代码就能看到后台的目录了　　还有一处是reg/User_RegCheck.asp文件，我们看看它的一段代码：　　..........................................　　　　..........................................　　这个文件包含了inc/function.asp文件，我们看看其中的代码：　　..................................................................................................　　Sub WriteErrMsg(sErrMsg, sComeUrl)　　Dim strErr　　strErr = strErr & "错误信息" & vbCrLf　　strErr = strErr & "

" & vbCrLf　　..................................................................................................　　Sub WriteSuccessMsg(sSuccessMsg, sComeUrl)　　Dim strSuccess　　strSuccess = strSuccess & "成功信息" & vbCrLf　　strSuccess = strSuccess & "

" & vbCrLf　　..................................................................................................　　无论成功与否都会调用admindir变量，所以只要我们打开reg/User_RegCheck.asp文件，查看一下源代码　　就能看到管理员登陆的目录了，我用这个方法找到了“中国X黑客小组”的后台地址：　　http://www.cnxhacker.com/xadmin/admin_login.asp　　region.asp文件找后台目录的方法很早就公布了，不过原理并未有人分析过　　这里我只是分析下原理，抛砖引玉、思维扩展。