标题:
龙溪医院后台万能密码登陆漏洞
[打印本页]
作者:
gxp118
时间:
2010-1-19 01:11
标题:
龙溪医院后台万能密码登陆漏洞
不细讲,漏洞很简单。
后台目录:ADMIN
用户名和密码都是: 'or'='or'
G.CN 搜索:inurl:healthbbs.asp
有个问题就是,我研究一下午可以利用解析传进去小马,可以访问,大马有的站也可以进去,但不知道为什么访问不了,找不到路径。
希望老大能破解一下。把方法告诉一下大家。学习一下
作者:
柔肠寸断
时间:
2010-1-19 09:28
也许是你弄的站大马被杀了,和这个0day没有关系
作者:
学徒
时间:
2010-1-19 15:58
不是每个后台都能拿下SHELL
作者:
gxp118
时间:
2010-1-19 21:54
学习了 看来是没办法了
作者:
学徒
时间:
2010-1-20 14:33
小马能传大马就能传,你传不进可能是因为杀了
作者:
渝人
时间:
2010-1-22 23:05
天啊。。 。。这比我扫洞洞方便多了。。 一口气。 。进了几个网站后台。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2