某许愿墙程序一句话插入漏洞
By:阿神
刚刚在看一个门户的时候扫了好久好久,最后发现一个许愿墙,然后挖源码。
又找了好久,最后找到源码下载后没有什么可利用到的。
最后锁定一个防注入数据库sqlin,兴奋了一小下,但是发现貌似没有调用到这个鸟防注入。
郁闷了下,看到 in_admin.asp 文件再次兴奋了
看到这里大家明白了额,不多解释了,直接一句话,然后连接之。。。搞定。
怎么说呢,RP不错吧。
上一篇:分给中国的所有IPV4地址
下一篇:拿站思路
By:阿神
刚刚在看一个门户的时候扫了好久好久,最后发现一个许愿墙,然后挖源码。
又找了好久,最后找到源码下载后没有什么可利用到的。
最后锁定一个防注入数据库sqlin,兴奋了一小下,但是发现貌似没有调用到这个鸟防注入。
郁闷了下,看到 in_admin.asp 文件再次兴奋了
看到这里大家明白了额,不多解释了,直接一句话,然后连接之。。。搞定。
怎么说呢,RP不错吧。
上一篇:分给中国的所有IPV4地址
下一篇:拿站思路