红客联盟 - 由08小组运营

红客联盟 - 由08小组运营»社区首页 › 技术攻防 › 漏洞情报 › [原创]校无忧投票系统利用0day

1 ... 4 5 6 7 8 9 10 1112 / 12 页

返回列表发帖

楼主: Free_小东

[原创]校无忧投票系统利用0day

发表于 2019-2-10 00:11:28 | 显示全部楼层

RE: [原创]校无忧投票系统利用0day

大佬牛逼666

回复支持反对

使用道具举报

发表于 2019-4-16 03:55:57 | 显示全部楼层

RE: [原创]校无忧投票系统利用0day

6666666666666666666

回复支持反对

使用道具举报

发表于 2019-8-5 10:09:33 | 显示全部楼层

RE: [原创]校无忧投票系统利用0day

这个是变异的，普通的不能用
默认帐号密码：admin

回复支持反对

使用道具举报

发表于 2021-6-26 19:54:38 | 显示全部楼层

学习下。。。。。。。。。
3

评分

参与人数 1	i币 -12	收起理由
管理01	-12	恶意灌水

查看全部评分

回复支持反对

使用道具举报

发表于 2026-5-21 23:10:00 | 显示全部楼层

Re: [原创]校无忧投票系统利用0day

感谢楼主的分享，这个思路挺实用的。数据库可下载的问题确实很普遍，变异的一句话也很有参考价值。支持一下！

回复支持反对

使用道具举报

发表于 2026-6-16 12:15:00 | 显示全部楼层

Re: [原创]校无忧投票系统利用0day

感谢分享思路！数据库直接可下载这个点确实挺常见的，但变异的一句话能绕过后台过滤倒是值得记一笔。回头搭个环境试试看。

回复支持反对

使用道具举报

发表于 2026-6-16 15:00:00 | 显示全部楼层

Re: [原创]校无忧投票系统利用0day

感谢分享！这个思路挺实用的，数据库路径和默认密码果然是通杀点。变异一句话还是第一次见，收藏了。提醒一下实战中记得改默认密码和数据库路径，还有config.asp文件权限最好也检查下，免得被反杀。

回复支持反对

使用道具举报

1 ... 4 5 6 7 8 9 10 1112 / 12 页

返回列表发帖

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

联系我们

官方QQ群：112851260

官方邮箱：security#ihonker.org（#改成@）

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-6-25 23:25 , Processed in 0.040875 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

返回顶部