一个钓鱼站爆裤小记

于 2014-10-20 08:14:00 发布
阅读量71 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/hookjoy/p/4036380.html
版权

在乌云上看到的

目标为YY钓鱼地址是:http://226729.137167.20la.com.cn/

判断数据库连接地址为http://226729.137167.20la.com.cn/config.asp

然后用IIS7解析漏洞

http://226729.137167.20la.com.cn/config.asp/.php

爆出了数据库路径

在登录账户和密码处插个phpinfo,然后连接http://226729.137167.20la.com.cn/PoYser%2fdatas%2f%23%23Admin%23.asp%23/.php 成功执行php代码。

转载于:https://www.cnblogs.com/hookjoy/p/4036380.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值