【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 龙溪医院后台万能密码登陆漏洞 [打印本页]

作者: gxp118 时间: 2010-1-19 01:11 标题: 龙溪医院后台万能密码登陆漏洞

不细讲，漏洞很简单。
后台目录:ADMIN
用户名和密码都是： 'or'='or'

G.CN 搜索：inurl:healthbbs.asp

有个问题就是，我研究一下午可以利用解析传进去小马，可以访问，大马有的站也可以进去，但不知道为什么访问不了，找不到路径。
希望老大能破解一下。把方法告诉一下大家。学习一下

作者: 柔肠寸断 时间: 2010-1-19 09:28

也许是你弄的站大马被杀了，和这个0day没有关系

作者: 学徒 时间: 2010-1-19 15:58

不是每个后台都能拿下SHELL

作者: gxp118 时间: 2010-1-19 21:54

学习了看来是没办法了

作者: 学徒 时间: 2010-1-20 14:33

小马能传大马就能传，你传不进可能是因为杀了

作者: 渝人 时间: 2010-1-22 23:05

天啊。。。。这比我扫洞洞方便多了。。一口气。。进了几个网站后台。。。

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)