华师大首页公告漏洞
来源:互联网 发布:韩帅净水器多少钱淘宝 编辑:程序博客网 时间:2024/04/30 08:24
刚刚在看头文字D..我姐姐问我他们学校的网站是不是我黑了?弄得我一头误水,然后她把截图给我看 .如图:
明显不是嘛..我还没上高中了,怎么可能会他们学校毕业的呢?
然后我看了下,第一映象是注入得到的..这家伙也没拿到什么权限.
我在公告里逛了半天开始还没看出啥...结果发现是firefox的问题..换用 IE..它的地址就出来了..一看url..明显是注入嘛.
很快用户密码都跑出来了,虽然密码是32位MD5加密的.但是由于过于简单,所以很容易就破解了.进去看看发现这个公
告添加的功能实在简陋.我还没想到怎么拿shell.
入侵就这样刚刚开始就停止了,看灌篮高手去了..
到发稿时,我发现管理员已经在修补了.晕倒...我的shell更没希望了.只有下次有空的时候在找找其他洞咯~
- 华师大首页公告漏洞
- 公告:CSDN新版首页上线
- 博客首页规则改版公告
- 【漏洞公告】FFmpeg本地文件任意读取漏洞
- BBSXP2007的一个漏洞公告
- 华师大图书馆!
- 华师大之行
- 华师大上课回来
- 华师大 OJ 2896
- 华师大 OJ 2947
- 华师大 OJ 3036
- 华师大 OJ 3055
- 华师大 OJ 3059
- 华师大 OJ 2822
- 华师大 OJ 2893
- 华师大 OJ 3031
- 华师大 OJ 3053
- 华师大 OJ 1147
- 卡通渲染--Dot3 Cel Shading
- 读网070215
- 提示“文件挂起”,SQL Server 无法安装
- SQL Server 无法安装
- Hibernate学习笔记(一)
- 华师大首页公告漏洞
- 一个偷来的创意
- 错误百出嘿嘿
- 关于这个blog
- 第一课:什么是PHP
- 突破百度贴吧的验证码限制
- 中国八大菜系大排名
- 中国房价必跌的40个理由
- 中国的房子其实是不断贬值的