[原创]校无忧投票系统利用0day
本帖最后由 Free_小东 于 2012-8-29 14:51 编辑其实呢,也算不上一个0day.只是一个思路罢了,最近无聊。无视上A5看了下,发现一个投票系统,粗略的看了下,用的人也挺多,于是就下下来,研究研究,本机搭建看了下,代码基本没什么漏洞,(可能是我技术不好吧,)于是转站,发现数据库,上网转了圈,基本上都可以下载数据库,
后台拿shell的方法呢,
在网站配置的地方插入一句话,这个普通的一句话是不能用的,于是旭日基友去找了一个变异的一句话,插入,测试成功
一句话:**** Hidden Message ***** 嘿嘿,这个是变异的,普通的不能用哦
默认帐号密码:admin
这个通杀率很高,实在不行我们可一下载数据库
数据库地址:data/xiao5u.mdb
插入一句话以后。菜刀连接
www.xx.com/inc/config.asp
本帖最后由 Free_小东 于 2012-5-28 18:33 编辑
一句话的密码你懂的,本来想发关键字,后来想了想就不准备发了 :lol小东大牛,膜拜鸟 :loveliness:好基友一被子啊。 变异之后就是牛逼 -冰凌_ 发表于 2012-5-29 22:22 static/image/common/back.gif
变异之后就是牛逼
{:3_62:}好机油是一辈子的,嘎嘎 变异一句话,道高一尺,魔高一丈啊。 我确实是想看了, :)看看是什么变异语句 回复看看吧,,