【0day漏洞拿站】批量暴路径的商城注入漏洞。

admin
66395admin首席执行运营官
2016-12-28 09:10:25
66395 2016-12-28 09:10:25
附件
最新商城注入漏洞.txt
inurl:shopxp_news.asp
[color=''''''''rgb(0, 0, 255) !important'''''''']


爆出用户名和密码 注意:用户名和密码是连在一起的,后十六位是密码MD5加密 adminb1481eca94b12f75 =====admin b1481eca94b12f75(38983806 )


后台:/admin 或者/admin_shopxp


拿[color=''''''''rgb(0, 0, 255) !important'''''''']webshell方法:把小马改为图片格式后缀准备[color=''''''''rgb(0, 0, 255) !important'''''''']上传,利用数据库备份搞定webshell


https://www.jiankou.net/
adminin haiyoushui


https://www.020815.com/admin_shopxp/shopxplogin.asp
2333606d36cbc2cf8470


本文标题:【0day漏洞拿站】批量暴路径的商城注入漏洞。
本文作者:admin
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t284.html
f4638315
沙发f4638315安全工作者 2017-01-06 09:24
看看再说
叶子2288
板凳叶子2288编程小子 2017-01-08 09:33
支持,看看.
naozhong000
地板naozhong000安全工作者 2017-01-08 11:34
嗯嗯嗯
labixiaoxino
4楼labixiaoxino脚本小子 2017-06-18 20:00
1111111
1026184114
5楼1026184114安全工作者 2017-08-05 10:54
666666不错
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan