szwyadmin程序cookies欺骗Oday

szwyadmin程序的漏洞出现了很多,早起的有编辑器漏洞 还有一个Oday直接爆密码。

这里我要讲到的是szwyadmin程序cookies欺骗漏洞。

首先我们在Google中搜索关键词

关键字:inurl:szwyadmin/login.asp

关键字:inurl:szwyadmin

大家也可以自己构造关键字

任意打开一个搜索结果,打开登录界面后在地址栏中输入下面的代码:

代码:

可以一条一条执行。不过建议大家全部复制然后回车。。~ 方便快捷。。

然后关闭网页重新打开后台地址,然后在地址栏中将login.asp改为admin_index.asp

就直接进入后台了。

这种方法成功率百分之80以上。


另外这套程序还有一个爆密码的oday。

使用方法很简单。直接填写域名然后点击爆密码。~~~  直接射出管理员帐号密码。

成功率不是很理想毕竟是很多的漏洞了。  大家自由发挥把。

 附上下载地址。。

————————————————————————–
免责申明:请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果本厂家不承担任何责任!
————————————————————————–

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: