LJez System文章系统漏洞

LJez System文章系统漏洞 - 系统安全 - 电脑教程网

LJez System文章系统漏洞

日期:2006-04-10   荐:
本人今天晚上在无意中在网上乱逛一下子看到了这种网站系统,,,嘿嘿。。。。由于本人孤陋寡闻,不知道是什么整站系统,,暂将它命名为 LJez System Ver2.5 For 这个吧。。。。因本人比较懒,把以动画就不做了,就简单的说说利用方法吧。

到百度或者Google搜索一下关键词“LJez System Ver2.5 For”

这样你会搜到一堆用这种系统的网站,随便找一个站(日,华夏连上传都关了)

比如:

http://www.XXXXXX.com/ 注意后面的反斜杠不能去。

这时我们只要在后面加上这段:“Ad.ASP?add=%CA%D7%D2%B3%D6%D0”

呵呵。。。就会出现一个带图片的页面。。。当你把这个地址用NB试一下看看呢。。。

嘿嘿嘿。。。。是不是注入点?因为他用的是SQL的数据库,,一般都会用SA的要限啊。。

(出处:http://www.sheup.com)




标签: