LJez System Ver2.5文章系统最新漏洞
2005-02-17 19:55
323 查看
本人今天晚上在无意中在网上乱逛一下子看到了这种网站系统,,,嘿嘿。。。。由于本人孤陋寡闻,不知道是什么整站系统,,暂将它命名为 LJez System Ver2.5 For 这个吧。。。。因本人比较懒,把以动画就不做了,就简单的说说利用方法吧。
到百度或者GOOGLE搜索一下关键词“LJez System Ver2.5 For”
这样你会搜到一堆用这种系统的网站,随便找一个站(日,华夏连上传都关了)
比如:
http://www.XXXXXX.com/ 注意后面的反斜杠不能去。
这时我们只要在后面加上这段:“Ad.asp?add=%CA%D7%D2%B3%D6%D0”
呵呵。。。就会出现一个带图片的页面。。。当你把这个地址用NB试一下看看呢。。。
嘿嘿嘿。。。。是不是注入点?因为他用的是SQL的数据库,,一般都会用SA的要限啊。。
呵呵。。。。。。。。希望大家不要去搞破坏啊。。。。只当是义务性检测。。。OK。。
(转贴....http://www.77169.com/Article/Class5/Class12/Class20/200502/14829.html.......一切后果与本人无关)
到百度或者GOOGLE搜索一下关键词“LJez System Ver2.5 For”
这样你会搜到一堆用这种系统的网站,随便找一个站(日,华夏连上传都关了)
比如:
http://www.XXXXXX.com/ 注意后面的反斜杠不能去。
这时我们只要在后面加上这段:“Ad.asp?add=%CA%D7%D2%B3%D6%D0”
呵呵。。。就会出现一个带图片的页面。。。当你把这个地址用NB试一下看看呢。。。
嘿嘿嘿。。。。是不是注入点?因为他用的是SQL的数据库,,一般都会用SA的要限啊。。
呵呵。。。。。。。。希望大家不要去搞破坏啊。。。。只当是义务性检测。。。OK。。
(转贴....http://www.77169.com/Article/Class5/Class12/Class20/200502/14829.html.......一切后果与本人无关)
相关文章推荐
- Dede cms文章内容管理系统安全漏洞!如何有效防止DEDE织梦系统被挂木马安全设置
- 网络攻防实战:老Y文章管理系统V2.2注入漏洞分析与利用
- IOS7最新的系统漏洞
- CmsEasy易通企业网站系统最新注入漏洞
- C9静态文章发布系统 2.1正式版漏洞
- 【紧急消息】Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞非官方免疫补丁【来者必看】
- 从飞龙文章系统上传漏洞到系统管理员的飞跃
- 最新易想团购系统通杀SQL注入漏洞分析附利用exp
- 易企建站系统如何调用wordpress最新文章?
- IOS7系统最新漏洞
- 文章管理系统【Struts2+Hibernate3+Spring2.5】
- Dede cms文章内容管理系统安全漏洞!如何有效防止DEDE织梦系统被挂木马安全设置
- 最新然之协同(包含专业版)及喧喧及时聊天系统远程命令执行漏洞详解
- 图书管理系统(有很多漏洞)怎么改最好
- Ewebeditor最新漏洞及漏洞大全
- 3-11 Yii2框架博客系统文章创建create方法实现 观察者模式,高内聚,低松耦合
- MBSA检测系统漏洞
- 发一批 phpcmsV9 系统漏洞mysql
- 【备忘】2017最新基于spring security与spingmvc分布式权限管理系统
- drupal 按类别读取最新文章