龙溪医院后台万能密码登陆漏洞
不细讲,漏洞很简单。后台目录:ADMIN
用户名和密码都是: 'or'='or'
G.CN 搜索:inurl:healthbbs.asp
有个问题就是,我研究一下午可以利用解析传进去小马,可以访问,大马有的站也可以进去,但不知道为什么访问不了,找不到路径。
希望老大能破解一下。把方法告诉一下大家。学习一下 也许是你弄的站大马被杀了,和这个0day没有关系 不是每个后台都能拿下SHELL 学习了 看来是没办法了 小马能传大马就能传,你传不进可能是因为杀了 天啊。。 。。这比我扫洞洞方便多了。。 一口气。 。进了几个网站后台。。。
页:
[1]