说是鸡肋,其实也不算鸡肋,可以说是通杀漏洞。
适合目前所有版本,包括官方发布的最新AspBar V3.15也通杀。
主要原因还是那个枫叶防注入。
注入页面继续选择Ku_go.asp,即网站的友情链接处。只要对name值进行URL编码,即可绕过防注入。比上次的Cookies注入快多了。注入地址如下;http://www.hulanwangchang.com/Ku_go.asp?ku_%69d=13交给工具即可。
手动添加表名ku_admin
Google:inurl:Ku_shownews.asp
