这里公布一个关于aspx网站程序的oday方法很简单。直接爆出管理密码。
也是利用注入漏洞。
利用代码
谷歌搜索关键字:inurl:scoreindex.aspx
后台地址:/weblogin/Login.aspx
后台地址/weblogin/index.aspx
这个oday出来也有一段时间了。搜索一下也有1300多个搜索结果,公布漏洞的目标不是为了让大家去搞破坏。希望大家合理利用。
0DAY漏洞之谷歌搜索 -中国寒龙网病毒联盟,布布扣,bubuko.com
原文地址:http://www.cnblogs.com/Hkadmin/p/3712783.html