大家好.我是phoenix今天给大家带来的教程是systemdev新闻系统漏洞的入侵

希望黑吧给个注册码

漏洞的基本信息就不说了.只是一个文件有漏洞

漏洞文件:readnews.asp
?

详细信息就不贴出来了.大家可以自己去看代码

我们在网上输入systemdev可以找出很多用这个系统  有一千多呢!不过我没找准关键字

我找了一个试一下就这个了.这是他发布的一个新闻

怎么样看他有没有漏洞呢?

我们去掉&SmallClassName=人才求职&SpecialID=0后面的一些,留下smallclassid=18 加上'就报错了.用手工很麻烦.我
们就用domain吧 我们要加上一个字段adminuid和adminpwd有了就不用加了过程大家就自己看吧

我们去后台.很简单的一个后台.这样就进来了.郁闷了没有上传..如果有上传是可以直接上传的.大家再到其他站转转吧.也许可以碰到了,,

好了就到这吧.88

                          qq:304354751