南方数据注入漏洞基本都知道了 现在是个所谓的黑客出两套教程里面必有这个漏洞的教程。
但是这个方法经常遇到解不出管理员MD5的情况,其实存在注入漏洞 一般未授权访问漏洞也没修复。
直接访问 网页文章空白 可以ctrl+a 全选网页就能看见了 然后自行添加一个管理员帐号即可
还有admin路径是后台路径 比如后台地址被修改成了xxx.com/123
那么漏洞路径也就变成了 /123/adminnmailto.asp
南方数据注入漏洞基本都知道了 现在是个所谓的黑客出两套教程里面必有这个漏洞的教程。
但是这个方法经常遇到解不出管理员MD5的情况,其实存在注入漏洞 一般未授权访问漏洞也没修复。
直接访问 网页文章空白 可以ctrl+a 全选网页就能看见了 然后自行添加一个管理员帐号即可
还有admin路径是后台路径 比如后台地址被修改成了xxx.com/123
那么漏洞路径也就变成了 /123/adminnmailto.asp