【ODay】心海学校心理管理系统0day

漏洞名称：心海学校心理管理系统0day by:shady

漏洞描述：admin/fileopen.asp没有验证是否登录

利用方法：
一：
admin/fileopen.asp?filename=../inc/SETTINGS.ASP

用记事本打开下载下的文件，得到数据库地址，

继续用fileopen.asp?filename=数据库相对地址，

下载后用access密码破解软件破解密码，

得到管理员或老师的账号密码，登陆后，

在admin/update.asp直接上传asp得到shell

二：
inc/upload.asp?fl=1.asp;1 上传图片格式的asp马，得到Shell

文章来源于lcx.cc:【ODay】心海学校心理管理系统0day

相关推荐: 【事件】新网(xinnet) xinnet.com 被黑

  http://domain.xinnet.com/hack.txt 备注：2010-8-31 8:09:21 检查，黑页依旧存在。文章来源于lcx.cc:【事件】新网(xinnet) xinnet.com 被黑相关推荐: 【转载】我的祖国 - 中国现实，相…