HUC-逍遥 发表于 2012-9-20 10:22:08

随缘学校管理系统漏洞(转)

大牛勿喷!
关键字:
**** Hidden Message *****

漏洞利用代码:

**** Hidden Message *****

这个代码就是COOKIE欺骗万能or进后台!额

然后login.asp改为admin_index.asp

bdbanlj 发表于 2012-9-20 11:24:42

不能用 骗人的

HUC-逍遥 发表于 2012-9-20 14:22:22

bdbanlj 发表于 2012-9-20 11:24 static/image/common/back.gif
不能用 骗人的

你才不能用呢!你不会就别乱发表好不

名哲 发表于 2012-9-20 14:50:46

感谢LZ分享

小续 发表于 2012-9-20 23:36:20

求知道这种系统拿shell的办法

bdbanlj 发表于 2012-9-21 10:40:57

真的不能用 你说说怎么用

silence 发表于 2012-9-21 14:05:34

可以用的。楼上不会的别乱喷。。。后台有编辑器,IE6上传jpg,下面备份下就OK了。。本人IE10 ,下载个IETester就搞定。。

a88144 发表于 2012-9-22 20:21:15

哈哈 喜欢漏洞

1647606330 发表于 2012-9-23 14:04:22

喜欢研究漏洞谢谢分享

espandy 发表于 2012-9-24 19:26:32

好东西是用来分享的
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 随缘学校管理系统漏洞(转)