您现在的位置: - ::软件简介::
-
由于程序写的匆忙,在程序上默认的演示站点,将 http 写成了hhttp,若需测试
请改正确。
很多朋友都用过那个OR=OR的万能密码吧,据研究发现那些能用OR=OR进的站点大
多是同一个系统,虽然被多个程序员改了又改,但其核心不变,因此根据此情况
做出了些通用工具,由于OR=OR漏洞已经在N年前流行过了,所以现在还存在的这
些大多后台备份功能已经删除了。导致我人根本无法再利用此方法拿到SHELL了,
而作为我们,拿SHELL的目的又大多是为了挂马,难道挂马就一定要拿到SHELL吗
?得案是NO,
根据测试,此类程序后台友情链接栏存在XSS,利用此我们可以进行挂马,而将会
在前台显示。因此挂马成功。。。
此程序完全自动化,除非后台登陆要输入验证码的话,你需要手工输入验证码,
其它全部自动化,只需从第一步按到第四步即可! - ::相关软件::
- 没有相关软件
- ::下载说明::本站所有资源解压密码为红色部分:WwW.71security.Com
- * 为了达到最快的下载速度,推荐使用迅雷下载本站软件。
* 如果您发现该软件不能下载,请通知管理员或点击【此处报错】,谢谢!
* 未经本站明确许可,任何网站不得非法盗链及抄袭本站资源;如引用页面,请注明来自本站,谢谢您的支持!
|
|
|||
|
