最新测试秒杀新版本3.5 stieserver cms漏洞

shennian · 发表于 2013-3-19 02:38:50

EXP: 直接访问UserCenter/login.aspx

用户名处输入：

游客，如果您要查看本帖隐藏内容请回复

密码为空

输入验证码后提交

既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。

之后再访问后台SiteServer/login.aspx用插入的用户登陆

后台拿webshell的三种方法：

一、站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、成员权限-》添加用户-》用户名为：1.asp http://127.0.0.1/usercenter/ 用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell （注释：后台添加用户时不会验证是否含有非法字符）三、系统工具-》实用工具-》机器参数查看可以看到数据库类型、名称，WEB路径系统工具-》数据库工具-》SQL语句查询这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

made · 发表于 2013-3-19 09:09:21

密码为空= =。好奇葩

Tom · 发表于 2013-3-19 09:11:24

提示: 作者被禁止或删除内容自动屏蔽

xiaolynn · 发表于 2013-3-19 12:33:00

收藏了，，等碰到的时候来试试，，

China-小贱 · 发表于 2013-3-19 17:45:34

好吧,学习下.

乐生乐道 · 发表于 2013-3-19 21:58:03

收藏了，放假试试

显示全部楼层 · 发表于 2013-3-19 22:41:00

提示: 作者被禁止或删除内容自动屏蔽

326248485 · 发表于 2013-3-20 00:55:57

收藏了，放假试试

spider · 发表于 2013-3-21 09:04:44

也是利用解析吗？

corpse · 发表于 2013-3-21 09:35:39

回帖是种美德

Tom Tom 当前离线积分 33 头像被屏蔽	发表于 2013-3-19 09:11:24 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Tom Tom 当前离线积分 33 头像被屏蔽
	回复支持反对使用道具举报

小鬼头该用户已被删除	发表于 2013-3-19 22:41:00 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
小鬼头该用户已被删除
	回复支持反对使用道具举报

最新测试秒杀新版本3.5 stieserver cms漏洞

相关帖子

浏览过的版块

指导单位

旗下站点

联系我们

最新测试 秒杀新版本3.5 stieserver cms漏洞

相关帖子

浏览过的版块

指导单位

旗下站点

联系我们

最新测试秒杀新版本3.5 stieserver cms漏洞