寻找高级黑客联系方式哪里寻找顶级黑客破微信

访客4年前 (2021-01-08)黑客文章792

SuperCMS管理系统SQL注入漏洞摘了这么多好文章，现在自己也来个原创的作者：wolffly site: http://hi.baidu.com/wolffly SuperCMS新闻文章内容管理系统是一套免费的ASP系统。目前很多高校和*的二级网站都在用。产生漏洞的页面是 SuperCMS.asp if not isEmpty(request("typeid")) then typeid=request("typeid") else typeid=1 end if if not isempty(request("page")) then currentPage=cint(request("page")) else currentPage=1 end ifsql1="select * from type where typeid="&typeid set rs1=server.createobject("adodb.recordset") rs1.open sql1,conn,1,1 typeid 没怎样过滤，出了问题。导致SQL注入攻击。关键词为：“SuperCMS.asp?typeid=”（注意，利用的注入工具更好是nbsi3.0，记得加上关键词。）注入得到管理员帐号和密码后，进入后台栏目管理栏目页面的代码把代码替换掉成木马写进去..在把他的备份放到自己这里点更新...成功....返回 SuperCMS.asp 页面就是你的木马了。一定要记得还原回去！！！补充一下 SuperCMS管理系统是用 eWebEditor - 作为文本编辑器的。所以也可以用eWebEditor的 *** 得到webshell体 *** 看下面的两篇由于是切入的编辑器，其路径是 CmsEditor 。CmsEditor\db\ewebeditor.mdb为默认数据库路径。下载解MD5 进入~~~ 配合eWebEditor session欺骗漏洞利用起来更容易。这样不用知道eWebEditor的用户名和密码了。

返回列表

上一篇：免费接单黑客QQ黑客教你3分钟盗

下一篇：工作缺乏成就感？8个字看产品经理的核心价值