宜搜某分站SQL注射拿到系统用户库,进入后台下载
-
来源:黑吧安全网 浏览:1659次 时间:2014-07-25
宜搜某分站SQL注入拿到系统用户库,进入后台
这个是四月份拿到的了,一直没有提交
注入点:
http://ad.easou.com/admin/newsNoticeShowById.admin?id=1
现在没有测试这个注入点是否还存在,
找到一个t_sys_user库
脱了下来,解密
进入后台
后台地址
http://ad.easou.com/admin/toLogin.admin
帐号:belle
密码:belle
上一篇: 寻医问药任意用户登入漏洞下载
下一篇: 迅雷会员账号分享7月25日下载