浙大盘石的0day，赶快去练手吧!

作者：hack1990 时间：11-03-25 阅读数：884人阅读

现在又出现这个远古漏洞，一分钟进后台，五分钟shell，接下来？看你的了。
　　直接谷歌inurl:Home.aspx?if=true后台是网址后面加上/admins/，用万能密码既可登陆后台用户和密码都填'or''=''or''='（其它的万能密码也可以）后台有地方可以提权。
　　例如找到如下url:http://www.xxx.com/Home.aspx?if=ture，则它的后台地址为http://www.xxx.com/admins/，进入后用万能密码登录后台即可。
　　ok，就这样，拿来练手的，别搞破坏记得!