Board logo

标题: 龙溪医院后台万能密码登陆漏洞 [打印本页]

作者: gxp118    时间: 2010-1-19 01:11     标题: 龙溪医院后台万能密码登陆漏洞

不细讲,漏洞很简单。
后台目录:ADMIN
用户名和密码都是: 'or'='or'

G.CN 搜索:inurl:healthbbs.asp

有个问题就是,我研究一下午可以利用解析传进去小马,可以访问,大马有的站也可以进去,但不知道为什么访问不了,找不到路径。
希望老大能破解一下。把方法告诉一下大家。学习一下
作者: 柔肠寸断    时间: 2010-1-19 09:28

也许是你弄的站大马被杀了,和这个0day没有关系
作者: 学徒    时间: 2010-1-19 15:58

不是每个后台都能拿下SHELL
作者: gxp118    时间: 2010-1-19 21:54

学习了  看来是没办法了
作者: 学徒    时间: 2010-1-20 14:33

小马能传大马就能传,你传不进可能是因为杀了
作者: 渝人    时间: 2010-1-22 23:05

天啊。。 。。这比我扫洞洞方便多了。。 一口气。 。进了几个网站后台。。。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2