请选择 进入手机版 | 继续访问电脑版
查看: 1107|回复: 0

最新测试 秒杀新版本3.5 stieserver cms漏洞

[复制链接]
  • TA的每日心情
    开心
    2024-9-29 15:29
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2024-9-24 19:35:21 来自手机 | 显示全部楼层 |阅读模式
    EXP: 直接访问UserCenter/login.aspx

    密码为空

    输入验证码后提交

    既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。

    之后再访问后台SiteServer/login.aspx用插入的用户登陆

    后台拿webshell的三种方法:

    一、 站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

    二、 成员权限-》添加用户-》用户名为:1.asp http://127.0.0.1/usercenter/ 用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell (注释:后台添加用户时不会验证是否含有非法字符) 三、 系统工具-》实用工具-》机器参数查看 可以看到数据库类型、名称,WEB路径 系统工具-》数据库工具-》SQL语句查询 这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-10-13 22:25 , Processed in 0.022702 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部