黑色海岸线论坛 - Powered by Discuz! Board

标题: LJez System Ver2.5文章系统最新漏洞 [打印本页]

作者: blackking 时间: 2005-2-20 12:05 标题: LJez System Ver2.5文章系统最新漏洞

本人今天晚上在无意中在网上乱逛一下子看到了这种网站系统，，，嘿嘿。。。。由于本人孤陋寡闻，不知道是什么整站系统，，暂将它命名为 LJez System Ver2.5 For 这个吧。。。。因本人比较懒，把以动画就不做了，就简单的说说利用方法吧。
到百度或者GOOGLE搜索一下关键词“LJez System Ver2.5 For”
这样你会搜到一堆用这种系统的网站，随便找一个站（日，华夏连上传都关了）
比如：
http://www.XXXXXX.com/ 注意后面的反斜杠不能去。
这时我们只要在后面加上这段：“Ad.asp?add=%CA%D7%D2%B3%D6%D0”
呵呵。。。就会出现一个带图片的页面。。。当你把这个地址用NB试一下看看呢。。。
嘿嘿嘿。。。。是不是注入点？因为他用的是SQL的数据库，，一般都会用SA的要限啊。。
呵呵。。。。。。。。希望大家不要去搞破坏啊。。。。只当是义务性检测。。。OK。。

作者: 26633 时间: 2005-2-21 12:51 标题: LJez System Ver2.5文章系统最新漏洞

tt

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)