南方企业内容管理系统漏洞

目的:

  • 熟悉南方数据企业网站管理系统
  • 学习南方数据企业网站管理系统常见渗透手法

原理:

  • 数据库备份拿webshell

过程:

  • 浏览器输入http://192.168.1.3:8002/admin/Login.asp,进入后台image-20211229083557740

  • 输入admin和密码123456,进入到后台管理界面image-20211229083647733

  • 在荣誉管理选项卡下,选择添加企业荣誉,即可弹出可上传文件页面image-20211229083914421

  • 点击浏览上传木马文件,把1.asp修改为1.jpg,点击上传image-20211229084027790

  • 得到文件地址UploadFiles/xxxxxxxxxxxxx.jpgimage-20211229084137287

  • 打开系统管理下的数据库备份,即可进入数据库备份页面,并将刚刚得到的木马文件的路径复制到当前数据库路径,并填写数据库备份名称ok.aspimage-20211229084434435

  • 点击确定,即可得到数据库备份的路径admin/Databackup/ok.asp.asaimage-20211229084504206

  • 在火狐浏览器输入http://192.168.1.3:8002/admin/Databackup/ok.asp,即可访问木马,已经成功拿到webshell(密码:123456)image-20211229084709207