By:阿神
刚刚在看一个门户的时候扫了好久好久,最后发现一个许愿墙,然后挖源码。
又找了好久,最后找到源码下载后没有什么可利用到的。
最后锁定一个防注入数据库sqlin,兴奋了一小下,但是发现貌似没有调用到这个鸟防注入。
郁闷了下,看到 in_admin.asp 文件再次兴奋了。
看到这里大家明白了额,不多解释了,直接一句话,然后连接之。。。搞定。
怎么说呢,RP不错吧。
文章来源于lcx.cc:【0day】某许愿墙程序一句话插入漏洞
0.1元,加入淘宝消费者保障服务 江南的鱼 | 2013-12-08 15:39 前几天发现一个淘宝卖家加了消保,个人印象中消保好像是1000起的,但是奇怪的是这个卖家的消保保证金是 0.1元,没错,是0.1元,后来我搜索出方法: 资金不足交消保的,可以这么做…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论