首页 » 网站攻防 » 浏览内容

szwyadmin程序cookies欺骗Oday

3173 1 发表评论

szwyadmin程序的漏洞出现了很多,早起的有编辑器漏洞 还有一个Oday直接爆密码。

这里我要讲到的是szwyadmin程序cookies欺骗漏洞。

首先我们在Google中搜索关键词

关键字:inurl:szwyadmin/login.asp

关键字:inurl:szwyadmin

大家也可以自己构造关键字

任意打开一个搜索结果,打开登录界面后在地址栏中输入下面的代码:

代码:

可以一条一条执行。不过建议大家全部复制然后回车。。~ 方便快捷。。

12312

然后关闭网页重新打开后台地址,然后在地址栏中将login.asp改为admin_index.asp

就直接进入后台了。

这种方法成功率百分之80以上。


另外这套程序还有一个爆密码的oday。

使用方法很简单。直接填写域名然后点击爆密码。~~~  直接射出管理员帐号密码。

1231231231231

成功率不是很理想毕竟是很多的漏洞了。  大家自由发挥把。

 附上下载地址。。szwyadmin 2.0最新0day[一键暴密码]工具

————————————————————————–
免责申明:请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果本厂家不承担任何责任!
————————————————————————–

标签:

评论 共 1 条 (RSS 2.0) 发表 评论

  1. 会员头像 黑衣居士说道:

    这个0day 我没成功过 不知道是不是我没看懂你的意思

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:475 篇
  • 评论数目:1466 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2120 天
  • 最后更新:2016-12-3

订阅博客