查看: 2699|回复: 1

最新测试 秒杀新版本3.5 stieserver cms漏洞

[复制链接]
  • TA的每日心情
    开心
    2024-9-29 15:29
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2024-9-24 19:35:21 来自手机 | 显示全部楼层 |阅读模式
    EXP: 直接访问UserCenter/login.aspx

    密码为空

    输入验证码后提交

    既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。

    之后再访问后台SiteServer/login.aspx用插入的用户登陆

    后台拿webshell的三种方法:

    一、 站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

    二、 成员权限-》添加用户-》用户名为:1.asp http://127.0.0.1/usercenter/ 用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell (注释:后台添加用户时不会验证是否含有非法字符) 三、 系统工具-》实用工具-》机器参数查看 可以看到数据库类型、名称,WEB路径 系统工具-》数据库工具-》SQL语句查询 这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
    回复

    使用道具 举报

  • TA的每日心情

    2024-10-21 21:08
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2024-10-21 21:33:29 | 显示全部楼层
    过来看看
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-21 17:02 , Processed in 0.029040 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部