雷迅0day批量拿shell

作者：hack1990 时间：15-07-20 阅读数：908人阅读

雷迅该程序采用枫叶通用防注入1.0 asp版，此防注入完全鸡肋，该网站程序pro_show.asp有cookies注入或者变型注入

百度搜索

inurl:pro_show.asp?showid=

判断字节数，再联合搜索下，基本上都可以爆出用户名和密码<一般是在"2"和"11">

后台上传地址：

admin/inc/upfile.htm

admin/inc/upfiletwo.asp

上传路径admin/upimg/

# Nmap Security Scanner 7.0 # MySQL数据库猜密码脚本PHP版

上一篇：Phrozen Keylogger Lite v1.0

下一篇：笑话网拿shell

相关文章

发表评论