wuduz游戏站
标题:
入侵奇迹网页漏洞
[打印本页]
:
无度站
时间:
2022-10-23 23:25
标题:
入侵奇迹网页漏洞
2022-10-23 23:25 上传
下载附件
(70.72 KB)
测试发现,大部分的管理员都是进行远程管理..(FTP管理),
所以你在得到了一个合法用户以后可以ftp XXXX(服务器IP)->登陆->get config.asp;
config.asp记录了SQL管理员的用户名和密码.
最后下载个SQL远程执行系统命令的程序。。
然后呢,一台肉鸡诞生了...哈哈。
图片附件:
095103nvlo73yrvigyiors.jpg
(2022-10-23 23:25, 70.72 KB) / 下载次数 911
http://bbs.wuduz.com/forum.php?mod=attachment&aid=NjY4fGY3YjQ0MjA2fDE3ODExMDc3MzF8MHww
欢迎光临 wuduz游戏站 (http://bbs.wuduz.com/)
图片附件: 095103nvlo73yrvigyiors.jpg (2022-10-23 23:25, 70.72 KB) / 下载次数 911